🔴 Como puedo Identificar Hight Load Average vps

[MetricaSeo]

Últimamente se está colapsando el vps y no tengo conocimientos para identificar por terminal ssh.
✓ Cómo filtrar el tráfico web por terminal u otro medio para saber quién es?
Me juego que alguien está metiendo mano porque he tenido más tráfico genuino y no colapsó.
Uso cloudpanel vps contabo.
✓ Hay forma de solucionarlo sin aumentar los recursos?
Muchas gracias.

 

[MajesticCat]

Metete via SSH y luego escribe "top" o "htop" ahi te indicara que proceso esta usando CPU, y muchas cosas mas

 

[MetricaSeo]

Metete via SSH y luego escribe "top" o "htop" ahi te indicara que proceso esta usando CPU, y muchas cosas mas

Gracias por responder.
En estos momentos bajó el pico.
¿Se puede ver el historial en vez de en tiempo real?

 

[MajesticCat]

Por esos dos comandos que yo sepa, no.

Te pasa todos los dias a la misma hora? o es cada X cantidad de tiempo?

 

[MetricaSeo]

Por esos dos comandos que yo sepa, no.

Te pasa todos los dias a la misma hora? o es cada X cantidad de tiempo?

Si es en una hora determinada y coincide con la hora de pico de tráfico.
Entonces tendría que sacar una captura en el momento que sucede.
Cómo usuarios aparecen
Root, MySQL, clp y clp-adm+.

 

[moiseseccam]

Tienes algún panel? Creería que en esa hora pico se realiza un backup. Aunque claro está que si tienes demasiado tráfico es obvio que vas a gastar mas recursos.

 

[userloco]

si tienes apache instalado quizas te sirva esto https://www.inmotionhosting.com/support/server/apache/view-level-of-traffic-with-apache-access-log/

puedes analizar el access log y ver la cantidad de entradas por un tiempo especifico

 

[MetricaSeo]

si tienes apache instalado quizas te sirva esto https://www.inmotionhosting.com/support/server/apache/view-level-of-traffic-with-apache-access-log/

puedes analizar el access log y ver la cantidad de entradas por un tiempo especifico

Muchas gracias.
Lo voy a poner en práctica.
Alguno sabe si es posible resolverlo o estoy condenado a aumentar los recursos del servidor?

 

[Cicklow]

me pasaba, y eran scaners de vulnerabilidades, llevaban mi vps al maximo, puse cloudflare + mod_sec y se paro muchisimo. pero con esos scaners (habia algunos que metian muchos reqs por segundos) lograron hasta matar la memoria...
asi y todo continuan tratando de acceder por algun lado, pero mod_sec y cloudflare en modo ataque, los paro.

 

[MetricaSeo]

me pasaba, y eran scaners de vulnerabilidades, llevaban mi vps al maximo, puse cloudflare + mod_sec y se paro muchisimo. pero con esos scaners (habia algunos que metian muchos reqs por segundos) lograron hasta matar la memoria...
asi y todo continuan tratando de acceder por algun lado, pero mod_sec y cloudflare en modo ataque, los paro.
Ver el archivo adjunto 721089

Muchas gracias.
El tema de cloudflare es la caché. Creo que lo podría usar, pero desactivando la cache con regla de página.
Sobre mod_sec no tengo idea que es, pero investigaré.

 

[Cicklow]

Muchas gracias.
El tema de cloudflare es la caché. Creo que lo podría usar, pero desactivando la cache con regla de página.
Sobre mod_sec no tengo idea que es, pero investigaré.

mod_sec es el modulo de seguridad: https://berndklaus.at/posts/cloudpanel-io-modsecurity/
cloudflare poder ponerlo solo para dns, que no haga cache de nada, tiene firewall (podes poner hasta 3 reglas gratis) y le activas el modo ataque el cual coloca un delay de unos segundos antes de entrar a tu sitio, eso para los ataques.

 

[MetricaSeo]

me pasaba, y eran scaners de vulnerabilidades, llevaban mi vps al maximo, puse cloudflare + mod_sec y se paro muchisimo. pero con esos scaners (habia algunos que metian muchos reqs por segundos) lograron hasta matar la memoria...
asi y todo continuan tratando de acceder por algun lado, pero mod_sec y cloudflare en modo ataque, los paro.
Ver el archivo adjunto 721089

Hola.
Al final le puse cloudflare y fue bastante bien hasta hoy. Luego que lo configuré bajó considerablemente, pero hoy tuvo un picaso que colapso la web dejando error 5xx llegando a load average 228.11 jaja

.

 

[Cicklow]

Hola.
Al final le puse cloudflare y fue bastante bien hasta hoy. Luego que lo configuré bajó considerablemente, pero hoy tuvo un picaso que colapso la web dejando error 5xx llegando a load average 228.11 jajaVer el archivo adjunto 724008.

de ahi no tienes muchos datos, tienes que ver que estan haciendo... el panel que tienes, no tiene para ver los visitantes?. ahi ves que estan tratando de hacer... como mucho podes ver los logs de apache a ver donde estuvieron accediendo o que file estuvieron tratando de acceder. si es algun scaner de vuln, podes bloquear su ip, o su user agent...

 

[Carlos Frias]

Hola.
Al final le puse cloudflare y fue bastante bien hasta hoy. Luego que lo configuré bajó considerablemente, pero hoy tuvo un picaso que colapso la web dejando error 5xx llegando a load average 228.11 jajaVer el archivo adjunto 724008.

No sé por qué no vi el tema antes... Pero... Puedes habilitar NGINX y limitar las conexiones por IP, normalmente no deberían pasar de 20-30 y de esa forma reducir el impacto del ataque como también configurar y nivelar un firewall como lo puede ser fail2ban o CSF. Si pones un tema en la zona de negocios te podría ayudar con el problema en detalle y de forma definitiva

Module ngx_http_limit_conn_module

nginx.org

Hay que mitigar y escribir de ello... Da para bastante rato

 

[osqar]

Tenes corriendo un wordpress?, podrias chequear si no tenes algun proceso croneado tambien?, porque no te sirve la cache de cloudfare? por ahi si tenes muchos procesos transaccionando es logico que en hora pico se bloquee todo. Habria que ver que esta haciendo el php.