Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Bruno Henrique

Ksoftirqd consumindo 100% do servidor

Recommended Posts

Olá pessoal boa tarde.

Estou com um baita problema, toda vez que a rede está ativa em um VPS cPanel o processo Ksoftirqd consome 100% de CPU.

Fiz um teste ao realizar o comando: service network stop, instantaneamente o processo sumiu.
Olhem na imagem abaixo.

 

JCCAkUP.png

 

Será que alguém já passou por esse problema, ou tem alguma solução?


Obrigado!


VPS cPanel Brasil e Soluções de Hospedagem - www.tynahost.com | Tyna Host - Soluções Corporativas

Share this post


Link to post
Share on other sites

Isso parece ser um bug no kernel, tenta da um update no kernel ver se resolve.

O único problema é que com esse processo rodando a rede do servidor não pega...


VPS cPanel Brasil e Soluções de Hospedagem - www.tynahost.com | Tyna Host - Soluções Corporativas

Share this post


Link to post
Share on other sites

Ataque DDoS.


Huge Networks - Especialistas em DDoS Mitigation - AS264409
● Infraestrutura DDoS Mitigation 280+ Gbps. DDoS Mitigation remoto / local. Proteção DDoS via Proxy, GRE ou cross connect.

Share this post


Link to post
Share on other sites

Bom realmente era ataque.

Utilizei o comando que nosso amigo @Erick me passou: 

tcpdump -i eth0 -vv -nn -c 100

Analisei as faixas de IPs que estava atacando, e criei uma regra no CSF para bloquear as faixas de IPs.
A principio resolvido.


VPS cPanel Brasil e Soluções de Hospedagem - www.tynahost.com | Tyna Host - Soluções Corporativas

Share this post


Link to post
Share on other sites

Bom realmente era ataque.

Utilizei o comando que nosso amigo @Erick me passou: 

tcpdump -i eth0 -vv -nn -c 100

Analisei as faixas de IPs que estava atacando, e criei uma regra no CSF para bloquear as faixas de IPs.

A principio resolvido.

 

Provavelmente foi algum tipo de ataque que apache não poderia segurar, não creio que seja um ataque DDoS e sim DoS, só com regras no CSF já vai resolver. Para não precisar ficar bloqueando na unha sempre, dá uma "apertada" em CT_Limit e Port Flood.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Provavelmente foi algum tipo de ataque que apache não poderia segurar, não creio que seja um ataque DDoS e sim DoS, só com regras no CSF já vai resolver. Para não precisar ficar bloqueando na unha sempre, dá uma "apertada" em CT_Limit e Port Flood.

 

Não fale merda, colega.

 

O ksoftirq é o responsável pelo processamento de pacotes, ele é responsável pelos interrupts do sistema.

 

A partir do momento que o Apache for o causador do problema, será claramente visível o consumo 100% com processos do PHP e/ou Apache, e não especificamente no Softirq.

 

Pesquise.


Huge Networks - Especialistas em DDoS Mitigation - AS264409
● Infraestrutura DDoS Mitigation 280+ Gbps. DDoS Mitigation remoto / local. Proteção DDoS via Proxy, GRE ou cross connect.

Share this post


Link to post
Share on other sites

Não fale merda, colega.

 

O ksoftirq é o responsável pelo processamento de pacotes, ele é responsável pelos interrupts do sistema.

 

A partir do momento que o Apache for o causador do problema, será claramente visível o consumo 100% com processos do PHP e/ou Apache, e não especificamente no Softirq.

 

Pesquise.

 

Cara, tua educação é show de bola kkkk que parte do "Provavelmente" não entendeu? e sim é só ele apertar as regras do CSF vai resolver.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...