Trên một số diễn đàn có một số bạn gặp một chút vấn đề về VPS nhất là trường hợp VPS của họ bị quá tải cụ thể như sau:
" Warning: The system load average is 15.89
One Minute - 23.03
Five Minutes - 15.89
Fifteen Minutes - 10.13
top - 20:11:02 up 2 days, 21:34, 0 users, load average: 23.03, 15.89, 10.13
Tasks: 123 total, 9 running, 113 sleeping, 0 stopped, 1 zombie
Cpu(s): 2.8%us, 0.2%sy, 0.0%ni, 96.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2097152k total, 841628k used, 1255524k free, 0k buffers
Swap: 524288k total, 84872k used, 439416k free, 39396k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3978 mysql 20 0 2366m 62m 4048 S 45.4 3.1 3:28.90 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-
dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/server.mydomain.com.err --pid-
file=/var/lib/mysql/server.mydomain.com.pid
15133 apache 20 0 214m 19m 3732 S 27.6 1.0 0:07.03 /usr/sbin/httpd -k start -DSSL
16436 apache 20 0 210m 14m 3728 S 27.6 0.7 0:03.44 /usr/sbin/httpd -k start -DSSL
16952 apache 20 0 206m 11m 3740 S 27.6 0.5 0:02.12 /usr/sbin/httpd -k start -DSSL "
Sau đây, tôi xin liệt kê một số nguyên nhân có thể dẫn tới tình trạng trên.
1. Apache
Rất có thể Apache sẽ làm quá tải hệ thống của bạn, bạn nên tôi ưu hóa Apache và MySQL Configuration Files. Tốt hơn hết là bạn nên xem bản log nhật ký vps của bạn, nó sẽ cho bạn thấy những gì bất thường sẽ xảy ra tiếp theo.
2. Check lại VPS của bạn
a/ Bạn nên xem lại VPS của bạn xem có bị dos hay lưu lượng truy cập website của bạn có đột biến quá không?
b/ Check qua cPannel., hay WHM
c/ Gọi điện tới nhà cung cấp và yêu cầu hỗ trợ về vấn đề này
d/ Tăng thêm bộ nhớ cho vps để giải quyết.
3. Dùng lệnh kiểm tra
– Đếm lượng connection vào Port 80:
netstat -n | grep :80 |wc -l
– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
netstat -n | grep :80 | grep SYN_RECV|wc -l
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c
– Hiển thị số lượng kết nối mỗi loại
netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c
61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"
watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"
Tham khảo một số cách để bảo vệ VPS tại đây: Các cách để bảo vệ máy chủ VPS
Không có nhận xét nào:
Write nhận xét