Leo Amarante Posted June 28, 2013 Share Posted June 28, 2013 Pessoal, estou com um dedicado que à alguns dias vem apresentando sempre no mesmo horário um aumento elevado do load de 2 para até picos de 200. Nos processos aparece vários 389102 nobody 30 10 3937m 120m 2704 S 24.8 0.8 0:27.52 httpd 389173 nobody 30 10 3937m 115m 3488 S 23.8 0.7 0:28.43 httpd 389229 nobody 30 10 3937m 115m 2664 S 21.8 0.7 0:27.02 httpd 388983 nobody 30 10 3937m 118m 3500 S 20.8 0.7 0:34.18 httpd 388943 nobody 30 10 3937m 118m 2688 S 19.5 0.7 0:38.90 httpd 389049 nobody 30 10 3937m 120m 2680 S 18.2 0.8 0:30.69 httpd 389294 nobody 30 10 3937m 114m 3048 S 18.2 0.7 0:29.11 httpd 389355 nobody 30 10 3937m 120m 2688 S 10.9 0.8 0:25.01 httpd O gerenciamento até agora não localizou o que está ocorrendo e por isso recorro aos colegas que possuem mais experiência para me auxiliar no que pode estar ocorrendo. Link to comment Share on other sites More sharing options...
Alexandre Duran Posted June 28, 2013 Share Posted June 28, 2013 httpd é apache - verifique no stats do apache (caso vc use o CPANEL) e veja que ips ou sites estão sendo muito acessados. Pode ser tb um problema específico de compilação do apache mesmo, tenra recompilar/atualizar. Link to comment Share on other sites More sharing options...
Leo Amarante Posted June 29, 2013 Author Share Posted June 29, 2013 httpd é apache - verifique no stats do apache (caso vc use o CPANEL) e veja que ips ou sites estão sendo muito acessados. Pode ser tb um problema específico de compilação do apache mesmo, tenra recompilar/atualizar. Duran, Verifiquei que era um site em joomla recebendo vários acessos do mesmo IP. Suspendi o site e fiz o bloqueio do IP no CSF e assim o servidor se estabilizou. Li em alguns fóruns e até aqui mesmo que isso poderia ser uma espécie de ataque ao Apache para abrir vários processo e derrubar o servidor. Pela sua experiência é possível esse tipo de ataque partindo apenas de um IP? Por coincidência o site era de um vereador... nestes tempos que estamos passando não duvido de nada. Link to comment Share on other sites More sharing options...
Eltern Posted June 29, 2013 Share Posted June 29, 2013 O cPanel dispara um email quando esta errado, se for o caso....pode ser que não tenha slots suficientes para conexões..... No Apache Status do WHM, as conexões ficam próximas a capacidade máxima do Apache? Se sim, aumente o numero de slots e acompanhe o servidor. E como se fosse um ataque DoS ao serviço (voluntario ou não). Analisando o arquivo de log também, principalmente nos horários comuns, poderá ser visualizada a causa exata. Link to comment Share on other sites More sharing options...
Recommended Posts