今天晚上升级Drupal 8的时候,意外发现ECS服务器的CPU占用超级高,带宽占用也很高,吓了我一大跳。这台服务器上线一年多了都没什么问题,今天这是咋的了?
服务器上只放了两个小站,没什么流量,不可能资源占用这么高的,难道被攻击了吗?后台统计也没看出什么啊。进后台用top命令一查,好家伙,CPU占用100%,平均负载都有16左右了。重启Apache服务,不解决问题,20:20左右直接重启VPS后,CPU占用正常了,但过了一会,又升上来了。再TOP一下,结果显示如下:
top - 21:18:31 up 58 min, 1 user, load average: 3.07, 3.17, 2.79 Tasks: 117 total, 3 running, 114 sleeping, 0 stopped, 0 zombie %Cpu(s): 82.3 us, 12.0 sy, 0.0 ni, 2.0 id, 3.3 wa, 0.3 hi, 0.0 si, 0.0 st KiB Mem: 1016272 total, 921012 used, 95260 free, 135668 buffers KiB Swap: 2097148 total, 204 used, 2096944 free. 288100 cached Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 2078 www-data 20 0 405268 48644 26032 R 10.3 4.8 0:21.52 apache2 1928 www-data 20 0 405580 59040 36056 S 10.0 5.8 1:14.78 apache2 801 mysql 20 0 880992 218240 4436 S 8.0 21.5 2:28.56 mysqld 2091 www-data 20 0 396056 39668 26092 R 8.0 3.9 0:14.72 apache2 1936 www-data 20 0 396060 39596 26012 S 7.3 3.9 1:11.65 apache2 1999 www-data 20 0 395428 39008 26056 S 7.3 3.8 0:45.83 apache2 1884 www-data 20 0 398896 42532 26120 S 7.0 4.2 1:34.54 apache2 1908 www-data 20 0 395992 44776 31224 S 7.0 4.4 1:24.77 apache2 2067 www-data 20 0 396000 39656 26132 S 7.0 3.9 0:27.33 apache2 2079 www-data 20 0 396000 41208 27676 S 7.0 4.1 0:20.57 apache2 2104 www-data 20 0 395920 39428 25988 S 7.0 3.9 0:11.71 apache2 1885 www-data 20 0 407932 66364 40932 S 6.3 6.5 1:33.18 apache2 8 root 20 0 0 0 0 S 0.7 0.0 0:11.01 rcuos/0
负载还是很高,到底怎么回事呢?Apache的进程这么多,每个进程又占用了很大的CPU资源,查一下Apache日志吧:
root@iZ23bfavqweZ:/var/log/apache2# tail access.log 115.239.212.7 - - [05/Aug/2017:21:20:28 +0800] "GET /taxonomy/term/ftp.tar.gz HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)" 115.239.212.10 - - [05/Aug/2017:21:20:28 +0800] "GET /user/code.tar.gz HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)" 115.239.212.9 - - [05/Aug/2017:21:20:28 +0800] "GET /taxonomy/rar.7z HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)" 115.239.212.11 - - [05/Aug/2017:21:20:28 +0800] "GET /sites/default/root.tgz HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)" 115.239.212.8 - - [05/Aug/2017:21:20:28 +0800] "GET /user/code.tar.bz2 HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)" 115.239.212.8 - - [05/Aug/2017:21:20:29 +0800] "GET /taxonomy/term/ftp.tar.bz2 HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)" 115.239.212.6 - - [05/Aug/2017:21:20:29 +0800] "GET /sites/default/root.gzip HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)" 115.239.212.7 - - [05/Aug/2017:21:20:29 +0800] "GET /taxonomy/rar.tar.gz HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)" 115.239.212.10 - - [05/Aug/2017:21:20:29 +0800] "GET /taxonomy/term/ftp.gz HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)" 115.239.212.5 - - [05/Aug/2017:21:20:29 +0800] "GET /user/code.gz HTTP/1.1" 404 16428 "-" "Baidu-YunGuanCe-ScanBot(ce.baidu.com)"
这段时间内没别的,全是百度云观测的爬虫,是不是它的原因?网上搜到一篇文章:
近期研究发现部分朋友使用了百度云观测,导致服务器当机,或部分区域无法访问的现象。百度研究实验室友情提醒:为了您的服务器的稳定,在百度该服务未完善的前,慎用。
其实这个不是一个单纯的监控。如果服务器或者空间资源不是很充裕的朋友们最好不要使用百度云观测(云监控最低的等级都不行),因为云观测的漏洞检测会大量的模拟攻击网站,做了CDN可以看到每天至少200多次到400次的攻击,如果防范不足就会导致服务器宕机。
进入百度云观测,把网站观测功能暂停,过了一会儿,系统负载下来了,看来真的是百度云观测的问题。
- 添加新评论
- 1150 阅读
评论
我以前好像也遇到过了,所以就关闭那个百度云观测了…
我也停掉了,现在服务器正常了。
我也停掉了,现在服务器正常了。
添加新评论