Olá pessoal boa tarde.

Estou com um baita problema, toda vez que a rede está ativa em um VPS cPanel o processo Ksoftirqd consome 100% de CPU.

Fiz um teste ao realizar o comando: service network stop, instantaneamente o processo sumiu.
Olhem na imagem abaixo.

 

 

Será que alguém já passou por esse problema, ou tem alguma solução?


Obrigado!

Isso parece ser um bug no kernel, tenta da um update no kernel ver se resolve.

Isso parece ser um bug no kernel, tenta da um update no kernel ver se resolve.

O único problema é que com esse processo rodando a rede do servidor não pega...

Ataque DDoS.

Ataque DDoS.

Desconfio disso também.

Más oque você acha que pode ser feito para barrar esse tipo.

Esse servidor já está com CloudLinux.

Bom realmente era ataque.

Utilizei o comando que nosso amigo @Erick me passou: 

tcpdump -i eth0 -vv -nn -c 100

Analisei as faixas de IPs que estava atacando, e criei uma regra no CSF para bloquear as faixas de IPs.
A principio resolvido.

Bom realmente era ataque.

Utilizei o comando que nosso amigo @Erick me passou: 

tcpdump -i eth0 -vv -nn -c 100

Analisei as faixas de IPs que estava atacando, e criei uma regra no CSF para bloquear as faixas de IPs.

A principio resolvido.

 

Provavelmente foi algum tipo de ataque que apache não poderia segurar, não creio que seja um ataque DDoS e sim DoS, só com regras no CSF já vai resolver. Para não precisar ficar bloqueando na unha sempre, dá uma "apertada" em CT_Limit e Port Flood.

Provavelmente foi algum tipo de ataque que apache não poderia segurar, não creio que seja um ataque DDoS e sim DoS, só com regras no CSF já vai resolver. Para não precisar ficar bloqueando na unha sempre, dá uma "apertada" em CT_Limit e Port Flood.

 

Não fale merda, colega.

 

O ksoftirq é o responsável pelo processamento de pacotes, ele é responsável pelos interrupts do sistema.

 

A partir do momento que o Apache for o causador do problema, será claramente visível o consumo 100% com processos do PHP e/ou Apache, e não especificamente no Softirq.

 

Pesquise.

Não fale merda, colega.

 

O ksoftirq é o responsável pelo processamento de pacotes, ele é responsável pelos interrupts do sistema.

 

A partir do momento que o Apache for o causador do problema, será claramente visível o consumo 100% com processos do PHP e/ou Apache, e não especificamente no Softirq.

 

Pesquise.

 

Cara, tua educação é show de bola kkkk que parte do "Provavelmente" não entendeu? e sim é só ele apertar as regras do CSF vai resolver.

O problema e que está me dando uma dor de cabeça.
Eu bloqueio a faixa de IP e ele vem uma uma nova...

Estamos brigando até agora aqui.