Ir para conteúdo

Featured Replies

Postado

Olá,

Atualmente tenho enfrentado um problema muito estranho em uma vps xen.

Antes eram 3 processos, após alguns reboots agora são 7 processos

[ksoftirqd/1]

[ksoftirqd/2]

[ksoftirqd/3]

[ksoftirqd/4]

[ksoftirqd/5]

[ksoftirqd/6]

[ksoftirqd/7]

O consumo da CPu de cada um está muito alto.

9 (Trace) (Kill) root 0

11.1 0.0 [ksoftirqd/1] 13 (Trace) (Kill) root 0

9.9 0.0 [ksoftirqd/2] 17 (Trace) (Kill) root 0

9.5 0.0 [ksoftirqd/3] 21 (Trace) (Kill) root 0

7.5 0.0 [ksoftirqd/4] 25 (Trace) (Kill) root 0

6.0 0.0 [ksoftirqd/5] 29 (Trace) (Kill) root 0

4.7 0.0 [ksoftirqd/6] 33 (Trace) (Kill) root 0

4.7 0.0

[ksoftirqd/7]

E quanto tento um trace só dá permissão negada.

Alguém tem deia do que pode ser?


Postado

Acho que uma googlada não faz mal a ninguem...

Pode ser um trafego muito grande na sua placa de rede, mas também pode ser uma infinidade de outras coisas.

Primeiro link pra saber mais sobre o processo e o segundo sobre o talvez que eu falei, ali é openvz, mas isso pode ocorrer de qualquer forma.

http://askubuntu.com...sing-all-my-cpu

http://serverfault.c...network-connect

Edit:

Mais um link util, ou não: http://www.webhostingtalk.com/showthread.php?t=1149381


Postado
  • Autor

Olá JMonteiro.

Obrigado pelo conteúdo.

Já havia visto o segundo link. A porta do servidor é de 1Gbit. Mas não está gastando muito tráfego ao meu ver.

KERNEL: 2.6.32-279.2.1.el6.x86_64

Centos 6.3



Postado

Vc ta com o kernel 2.6.15 ?


Postado

Quantos pacotes tá entrando no servidor? geralmente o consumo dele também sobe quando é alvo de algum ataque com flood muito alto.


Postado
  • Autor

Olá Alexandre,

Andei desconfiando disto também. é um sata 10.0000rpm.

Zanin,

KERNEL: 2.6.32-279.2.1.el6.x86_64 Centos 6.3

Erick,

Desconfiava disto também, mas sem sucesso ao desativas a placa de rede.


Postado

Olá Alexandre,

Andei desconfiando disto também. é um sata 10.0000rpm.

Zanin,

KERNEL: 2.6.32-279.2.1.el6.x86_64 Centos 6.3

Erick,

Desconfiava disto também, mas sem sucesso ao desativas a placa de rede.

Existe diversas ferramentas que podem ser usadas para sniffar a rede, uma delas para conferir se realmente é um DoS/DDoS basta usar o iptraf ou tcpdump

@Edit

Tenta desativar o IRQBALANCE e ve se continua o problema, comando: service irqbalance stop



Postado

Olá Erick,

Obrigado pelo comentário.

Infelizmente o irq não tem instalado.

O problema continua? Se sim roda o sniffer(de preferencia o iptraf) e ve se estão entrando muitos pacotes no servidor.


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?