Wie finde ich heraus, was meine Eingabeprozesse maximiert?

8

Meine Website ist aufgrund der maximalen Anzahl von Eingabeprozessen, die betroffen sind, ausgefallen. Hier ist ein Screenshot von cPanel:

20 von 20 Verwendete Eingabeprozesse

Wenn ich mir die Details zur Ressourcennutzung anschaue, sehe ich, dass die E / A- und Eingabeprozesse maximal sind und die CPU- und Speicherauslastung enorm zunimmt:

Geben Sie hier die Bildbeschreibung ein

Ich habe jedoch meine Zugriffsprotokolle überprüft und habe in diesem Fall nicht viel Webdatenverkehr. Daher denke ich, dass es sich um ein Skript handelt, das dies verursacht, höchstwahrscheinlich um ein WordPress-Plugin. Gibt es eine Möglichkeit (in WHM / cPanel) herauszufinden, welche Skripte tatsächlich ausgeführt werden und dies verursachen?

Brentonstrin
quelle
1
Ist das Windows oder Linux? Haben Sie über SSH Zugriff auf die Box? Möglicherweise können Sie einen Befehl ausführen, um topzu sehen, was die Prozessorressourcen verbraucht.
AbsoluteƵERØ

Antworten:

6

Web-Verkehr

Überprüfen Sie die Webprotokolle, um festzustellen, welche Seiten angefordert werden. Wenn sie eine einzelne Seite mit einem fehlerhaften Plug-In treffen, sollte Ihnen der vom Benutzer aufgerufene Seiten- / Anforderungs-URI angezeigt werden. Einige Dinge wie Skripte, die die Größe von Bild-Uploads ändern, können Ressourcen schnell verbrauchen.

Wenn Sie viel Verkehr für den Webserver bekommen würden, wäre es wahrscheinlich jemand, der den Server mit einem Botnetz oder etwas Ähnlichem ausnutzt.

Schlechter Webverkehr

Wenn Sie anscheinend nicht feststellen können, um welche Seite es sich auf der Website handelt, versuchen Sie, mithilfe von Google Webmaster-Tools zu ermitteln, ob sie auf die Website gelangen und welche Seiten angezeigt werden. Möglicherweise ist eine Seite indiziert, die möglicherweise von jemandem für einen Exploit verwendet wird (Hintertür). Sie können suchen site:example.comund sie werden alle indizierten Seiten auflisten.

Routinewartung

Stellen Sie sicher, dass so etwas wie ein CRON-Job nicht ausgeführt wird, bei dem die Box möglicherweise keine Ressourcen mehr hat. Etwas , das tars oder gzipist eine Menge bereits komprimierte Inhalte könnte der Täter als gut. (z. B. ließ ich einen Grafikdesigner eine 4-GB-ISO auf einen der von mir verwalteten Server hochladen, der bei nächtlichen Backups einen VPS herunterfuhr.)

Wenn Sie den Server verwalten und mit einem Befehlszeilenterminal wie SSH auf die Box zugreifen können, können Sie über topdie Befehlszeile ausführen und sehen, welcher Prozess die Ressourcen beansprucht.

Andere

Wenn der Server einem DDoS-Angriff oder etwas Ähnlichem ausgesetzt ist, wird er nicht unbedingt als Webdatenverkehr angezeigt, da der physische Server selbst diese Anforderungen mit dem ausgewählten Port verarbeitet. (z. B. Jemand sagt, Ihr Webserver sei der autorisierende DNS-Server für so etwas wie nicht existierende Website.com und überflutet Ihre Site dann mit den Anforderungen, die der Server die ganze Zeit damit verbringt, den anderen Boxen mitzuteilen, dass es sich nicht um den Server handelt, den sie sind Auf der Suche nach.)

Wenn es so etwas ist, können Sie die IP (vielleicht) ändern oder versuchen, die Anforderungen mit etwas wie iptables als letzten Ausweg zu blockieren. Dies sollte jedoch wirklich am Router weiter oben in der Leitung erfolgen.

Absoluter Nullpunkt
quelle
2
Vielen Dank für diese umfassende Antwort. Dank Ihnen konnte ich sie zurückverfolgen, wp_cron.phpwas mir einige klare nächste Schritte gibt.
Brentonstrine
@ Brentonstrine Super.
AbsoluteƵERØ
Wenn ein Benutzer eine große Datei streamt oder herunterlädt, belegt er die ganze Zeit einen Eingabevorgang?
Shawn
@Shawn starte eine neue Frage. Das wird ziemlich tief.
AbsoluteƵERØ