Pessoal,

 

estou com um dedicado que à alguns dias vem apresentando sempre no mesmo horário um aumento elevado do load de 2 para até picos de 200.

 

Nos processos aparece vários

 

 389102 nobody    30  10 3937m 120m 2704 S 24.8  0.8   0:27.52 httpd
 389173 nobody    30  10 3937m 115m 3488 S 23.8  0.7   0:28.43 httpd
 389229 nobody    30  10 3937m 115m 2664 S 21.8  0.7   0:27.02 httpd
 388983 nobody    30  10 3937m 118m 3500 S 20.8  0.7   0:34.18 httpd
 388943 nobody    30  10 3937m 118m 2688 S 19.5  0.7   0:38.90 httpd
 389049 nobody    30  10 3937m 120m 2680 S 18.2  0.8   0:30.69 httpd
 389294 nobody    30  10 3937m 114m 3048 S 18.2  0.7   0:29.11 httpd
 389355 nobody    30  10 3937m 120m 2688 S 10.9  0.8   0:25.01 httpd

 

O gerenciamento até agora não localizou o que está ocorrendo e por isso recorro aos colegas que possuem mais experiência para me auxiliar no que pode estar ocorrendo.

httpd é apache - verifique no stats do apache (caso vc use o CPANEL) e veja que ips ou sites estão sendo muito acessados.

Pode ser tb um problema específico de compilação do apache mesmo, tenra recompilar/atualizar.

httpd é apache - verifique no stats do apache (caso vc use o CPANEL) e veja que ips ou sites estão sendo muito acessados.

Pode ser tb um problema específico de compilação do apache mesmo, tenra recompilar/atualizar.

Duran,

 

Verifiquei que era um site em joomla recebendo vários acessos do mesmo IP.

Suspendi o site e fiz o bloqueio do IP no CSF e assim o servidor se estabilizou.

 

Li em alguns fóruns e até aqui mesmo que isso poderia ser uma espécie de ataque ao Apache para abrir vários processo e derrubar o servidor. Pela sua experiência é possível esse tipo de ataque partindo apenas de um IP? Por coincidência o site era de um vereador... nestes tempos que estamos passando não duvido de nada.

O cPanel dispara um email quando esta errado, se for o caso....pode ser que não tenha slots suficientes para conexões..... No Apache Status do WHM, as conexões ficam próximas a capacidade máxima do Apache? Se sim, aumente o numero de slots e acompanhe o servidor. E como se fosse um ataque DoS ao serviço (voluntario ou não).

 

Analisando o arquivo de log também, principalmente nos horários comuns, poderá ser visualizada a causa exata.