Am o picătură DigitalOcean care găzduiește un site web mic, fără trafic. Ieri, am primit o alertă că procesorul meu era peste 95%. În mod normal, rulează între 1% și 5%. În graficul „lățime de bandă” de pe tabloul de bord DigitalOcean, traficul de ieșire a crescut brusc cu mult, așa cum se vede în această captură de ecran:
Trafic de ieșire
Traficul de ieșire înseamnă că serverul meu este cel care trimite cererile afară, nu-i așa?
M-am autentificat prin SSH pentru a verifica ce se întâmplă și folosind următoarea comandă:
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
Văd o mulțime de solicitări GET suspecte, de exemplu:
GET http://www.youcha.net/?fmfp0cslczu HTTP/1.1
Gazdă: www.youcha.net
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
user-agent: Baiduspider-image+(+http://www.baidu.com/search/spider.htm)
Acceptare-Codificare: gzip, deflate, br
Limba de acceptare: zh-HK,zh;q=0.9,en;q=0.8,zh-CN;q=0.7,en-US;q=0.6
Cache-Control: vârsta maximă=0
Conexiune: păstrați-vă în viață
GET https://www.06681.com/mhgg?d2i6luc5eo8 HTTP/1.1
Gazdă: www.06681.com
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
user-agent: Baiduspider-image+(+http://www.baidu.com/search/spider.htm)
Acceptare-Codificare: gzip, deflate, br
Limba de acceptare: zh-HK,zh;q=0.9,en;q=0.8,zh-CN;q=0.7,en-US;q=0.6
Cache-Control: vârsta maximă=0
Conexiune: păstrați-vă în viață
Este ceea ce face ca CPU să funcționeze înalt? Aș putea pur și simplu să recreez o picătură nouă, dar aș dori foarte mult să știu originea acestei probleme și cum să o rezolv, astfel încât să nu mai apară în viitor. Ai o idee despre care este problema aici?
