Score:0

PHP เกินเวลาดำเนินการสูงสุด - สัญญาณของการโจมตี?

ธง jp

เรากำลังเผชิญกับโหลด CPU ที่สูงมากบนเว็บเซิร์ฟเวอร์ของเราในวันนี้ แอปพลิเคชันของเราหยุดนิ่งและไม่เกิดปฏิกิริยา เราสามารถลดภาระได้โดยการตั้งค่า เวลาดำเนินการสูงสุดตั้งแต่ 180 ถึง 90 วินาที.

อย่างไรก็ตาม ขณะนี้ไฟล์บันทึกเต็มไปด้วยข้อผิดพลาดต่อไปนี้:

เกินเวลาดำเนินการสูงสุด 90 วินาที {"exception":"[object] (Symfony\Component\ErrorHandler\Error\FatalError(code: 0):

และทุกๆ 10 วินาที จะมีข้อผิดพลาดประเภทนี้เกิดขึ้นในบันทึก

แบบฟอร์มและสคริปต์ของใบสมัครของเราไม่ควรใช้เวลาในการดำเนินการเท่านี้ ดังนั้น คำถามของฉันคือ หากบันทึกข้อผิดพลาดนี้อาจเป็นสัญญาณของการโจมตี (เช่น DDoS) นอกจากนี้ มีโอกาสที่จะค้นหาที่อยู่ IP ของไคลเอ็นต์ที่ทำให้เกิดข้อผิดพลาดหรือไม่

us flag
ไม่ควรสำคัญ สิ่งที่พวกเขาทำต่างหากที่สำคัญ SX ครั้งหนึ่งเคยถูกทำให้ต่ำโดย regex ที่เขียนได้ไม่ดี
arety_ avatar
jp flag
เมื่อวานหยุดเวลา 12:42 น. และต่อเนื่องในวันนี้เวลา 7:19 น. ดูเหมือนว่าจะไม่มีปัญหากับตัวแอปพลิเคชันเอง
Nikita Kipriyanov avatar
za flag
แล้วคุณได้ลองใช้คำขอใหม่ที่ทำให้ PHP หมดเวลาดำเนินการหรือไม่ คำขอเหล่านั้นใช้เวลานานขนาดนั้นจริง ๆ หรือเปล่า และเพราะเหตุใด อะไรทำให้พวกเขาทำงานได้นานขนาดนั้น พวกเขาผูกพันกับ CPU, ผูกพันกับฐานข้อมูล, อะไรก็ตาม? การโจมตีเกิดขึ้น โดยทั่วไปกลยุทธ์ที่ดีที่สุดของคุณคือกำจัด URI ที่มีลักษณะเช่นนี้ หรือจำกัดการเข้าถึง URI ด้วยวิธีใดวิธีหนึ่ง
Score:1
ธง pk

คุณต้องดีบักสคริปต์ วางองค์ประกอบเวลา และเพิ่มในบันทึกการแก้ไขข้อบกพร่อง ฉันสงสัยว่ามันเป็นการโจมตี มันอาจจะวนซ้ำในสคริปต์ที่ไม่คาดคิด ฉันได้เขียนสคริปต์โดยที่เงื่อนไขข้อผิดพลาดไม่ถูกดักจับและสร้างลูปที่ไม่คาดคิด การเดาที่มีการศึกษาของฉันคือสิ่งที่เกิดขึ้น

Score:1
ธง ru

อย่างไรก็ตาม ขณะนี้ไฟล์บันทึกเต็มไปด้วยข้อผิดพลาดต่อไปนี้:

คุณได้บอกให้ PHP ฆ่าสคริปต์ทั้งหมดที่ทำงานนานกว่า 90 วินาที ดังนั้นนี่คือสิ่งที่คุณได้รับ

แบบฟอร์มและสคริปต์ของใบสมัครของเราไม่ควรใช้เวลาในการดำเนินการเท่านี้

ทฤษฎีและการปฏิบัติบางครั้งก็แตกต่างกัน คุณควรดีบักปัญหาอย่างจริงจัง - ระบุสคริปต์ที่ใช้เวลานานและค้นหาสาเหตุที่ทำเช่นนั้น - บันทึกเชิงลึกและการวิเคราะห์ URL/คุกกี้/ส่วนหัว ซึ่งอาจเพิ่มระดับบันทึก

ดูเหมือนว่าจะไม่มีปัญหากับตัวแอปพลิเคชันเอง

นั่นเป็นสมมติฐานที่อันตรายมาก ค่อนข้างเป็นไปได้ว่ายังมีการโจมตีเกิดขึ้นขณะนี้ อาจยังมีเวลาแก้ไขปัญหาก่อนที่ผู้โจมตีจะพบช่องโหว่ด้านความปลอดภัย (การโหลดสูงอาจทำให้เกิดสภาวะการแข่งขันซึ่งจะเปิดช่องโหว่ได้) อย่างน้อยที่สุด เว็บไซต์ของคุณจะแข็งขึ้นเมื่อเทียบกับ DoS

Score:0
ธง us

เนื่องจากแอปพลิเคชันของคุณสมบูรณ์แบบและไม่มีวิธีระบุสาเหตุของปัญหา ความหวังเดียวของคุณคือบริการรักษาเวลาทำงานที่ใช้ร่วมกัน เช่น Akamai หรือ Cloudflare

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา