Problemas de servidor en Godaddy con muchos usuarios simultáneos

Hola…

Tengo un problema grande con un servidor que administro en Godaddy que resulta que en el sitio alojado en ese servidor el cual es 1 solo alojado en el servidor plan más alto que tiene Godaddy, vive teniendo 1 y 2 mil usuarios simultáneos y está todo bien configurado.

Es un sitio en WordPress, de una empresa de noticias de acá del país.

Necesito de su ayuda por favor si es posible a ver si esto es problema de configuración o es un Ataque, acá abajo les doy todos los detalles:

El proceso MySQL vive disparado:

17760 (Trace) (Kill)
mysql 0
161
1.4 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/0. -----.com.err --pid-file=/var/lib/mysql/0. -----.com.pid

Con un load alto de 160 y 200%, cuando se reinicia el servidor 300%...

Config en el /etc/my.cnf:

[mysqld]
query_cache_size=8M
tmp_table_size=16M
max_heap_table_size=16M
thread_cache_size=4
local-infile=0
max_connections=150
wait_timeout=600
interactive_timeout=600

Load Averages: 10.45 15.44 28.92

Tracert al proceso MySQL:

Process 17760 attached - interrupt to quit
restart_syscall(<... resuming interrupted call ...>) = 1
fcntl(12, F_GETFL) = 0x2 (flags O_RDWR)
fcntl(12, F_SETFL, O_RDWR|O_NONBLOCK) = 0
accept(12, {sa_family=AF_FILE, NULL}, [2]) = 64
fcntl(12, F_SETFL, O_RDWR) = 0
getsockname(64, {sa_family=AF_FILE, path="/var/lib/mysql/mysql.sock"}, [28]) = 0
fcntl(64, F_SETFL, O_RDONLY) = 0
fcntl(64, F_GETFL) = 0x2 (flags O_RDWR)
setsockopt(64, SOL_SOCKET, SO_RCVTIMEO, "\36\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(64, SOL_SOCKET, SO_SNDTIMEO, "<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
fcntl(64, F_SETFL, O_RDWR|O_NONBLOCK) = 0
setsockopt(64, SOL_IP, IP_TOS, [8], 4) = -1 EOPNOTSUPP (Operation not supported)
futex(0x102b0c4, FUTEX_WAKE_OP_PRIVATE, 1, 1, 0x102b0c0, {FUTEX_OP_SET, 0, FUTEX_OP_CMP_GT, 1}) = 1
futex(0x102a3c0, FUTEX_WAKE_PRIVATE, 1) = 1
poll([{fd=10, events=POLLIN}, {fd=12, events=POLLIN}], 2, -1) = 1 ([{fd=12, revents=POLLIN}])
fcntl(12, F_GETFL) = 0x2 (flags O_RDWR)
fcntl(12, F_SETFL, O_RDWR|O_NONBLOCK) = 0
accept(12, {sa_family=AF_FILE, NULL}, [2]) = 115
fcntl(12, F_SETFL, O_RDWR) = 0
getsockname(115, {sa_family=AF_FILE, path="/var/lib/mysql/mysql.sock"}, [28]) = 0
fcntl(115, F_SETFL, O_RDONLY) = 0
fcntl(115, F_GETFL) = 0x2 (flags O_RDWR)
setsockopt(115, SOL_SOCKET, SO_RCVTIMEO, "\36\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(115, SOL_SOCKET, SO_SNDTIMEO, "<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
fcntl(115, F_SETFL, O_RDWR|O_NONBLOCK) = 0
setsockopt(115, SOL_IP, IP_TOS, [8], 4) = -1 EOPNOTSUPP (Operation not supported)
futex(0x102b0c4, FUTEX_WAKE_OP_PRIVATE, 1, 1, 0x102b0c0, {FUTEX_OP_SET, 0, FUTEX_OP_CMP_GT, 1}) = 1
futex(0x102a3c0, FUTEX_WAKE_PRIVATE, 1) = 1
poll([{fd=10, events=POLLIN}, {fd=12, events=POLLIN}], 2, -1) = 1 ([{fd=12, revents=POLLIN}])
fcntl(12, F_GETFL) = 0x2 (flags O_RDWR)
fcntl(12, F_SETFL, O_RDWR|O_NONBLOCK) = 0
accept(12, {sa_family=AF_FILE, NULL}, [2]) = 128
fcntl(12, F_SETFL, O_RDWR) = 0
getsockname(128, {sa_family=AF_FILE, path="/var/lib/mysql/mysql.sock"}, [28]) = 0
fcntl(128, F_SETFL, O_RDONLY) = 0
fcntl(128, F_GETFL) = 0x2 (flags O_RDWR)
setsockopt(128, SOL_SOCKET, SO_RCVTIMEO, "\36\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(128, SOL_SOCKET, SO_SNDTIMEO, "<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
fcntl(128, F_SETFL, O_RDWR|O_NONBLOCK) = 0
setsockopt(128, SOL_IP, IP_TOS, [8], 4) = -1 EOPNOTSUPP (Operation not supported)
clone(child_stack=0x7fa1bc058ff0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tidptr=0x7fa1bc0599d0, tls=0x7fa1bc059700, child_tidptr=0x7fa1bc0599d0) = 1835
poll([{fd=10, events=POLLIN}, {fd=12, events=POLLIN}], 2, -1) = 1 ([{fd=12, revents=POLLIN}])
fcntl(12, F_GETFL) = 0x2 (flags O_RDWR)
fcntl(12, F_SETFL, O_RDWR|O_NONBLOCK) = 0
accept(12, {sa_family=AF_FILE, NULL}, [2]) = 132
fcntl(12, F_SETFL, O_RDWR) = 0
getsockname(132, {sa_family=AF_FILE, path="/var/lib/mysql/mysql.sock"}, [28]) = 0
fcntl(132, F_SETFL, O_RDONLY) = 0
fcntl(132, F_GETFL) = 0x2 (flags O_RDWR)
setsockopt(132, SOL_SOCKET, SO_RCVTIMEO, "\36\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(132, SOL_SOCKET, SO_SNDTIMEO, "<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
fcntl(132, F_SETFL, O_RDWR|O_NONBLOCK) = 0
setsockopt(132, SOL_IP, IP_TOS, [8], 4) = -1 EOPNOTSUPP (Operation not supported)
clone(child_stack=0x7fa19bb6cff0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tidptr=0x7fa19bb6d9d0, tls=0x7fa19bb6d700, child_tidptr=0x7fa19bb6d9d0) = 1838
poll([{fd=10, events=POLLIN}, {fd=12, events=POLLIN}], 2, -1) = 1 ([{fd=12, revents=POLLIN}])
fcntl(12, F_GETFL) = 0x2 (flags O_RDWR)
fcntl(12, F_SETFL, O_RDWR|O_NONBLOCK) = 0
accept(12, {sa_family=AF_FILE, NULL}, [2]) = 13
fcntl(12, F_SETFL, O_RDWR) = 0
getsockname(13, {sa_family=AF_FILE, path="/var/lib/mysql/mysql.sock"}, [28]) = 0
fcntl(13, F_SETFL, O_RDONLY) = 0
fcntl(13, F_GETFL) = 0x2 (flags O_RDWR)
setsockopt(13, SOL_SOCKET, SO_RCVTIMEO, "\36\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(13, SOL_SOCKET, SO_SNDTIMEO, "<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
fcntl(13, F_SETFL, O_RDWR|O_NONBLOCK) = 0
setsockopt(13, SOL_IP, IP_TOS, [8], 4) = -1 EOPNOTSUPP (Operation not supported)
futex(0x102b0c4, FUTEX_WAKE_OP_PRIVATE, 1, 1, 0x102b0c0, {FUTEX_OP_SET, 0, FUTEX_OP_CMP_GT, 1}) = 1
futex(0x102a3c0, FUTEX_WAKE_PRIVATE, 1) = 1
poll([{fd=10, events=POLLIN}, {fd=12, events=POLLIN}], 2, -1) = 1 ([{fd=12, revents=POLLIN}])
fcntl(12, F_GETFL) = 0x2 (flags O_RDWR)
fcntl(12, F_SETFL, O_RDWR|O_NONBLOCK) = 0
accept(12, {sa_family=AF_FILE, NULL}, [2]) = 29
fcntl(12, F_SETFL, O_RDWR) = 0
getsockname(29, {sa_family=AF_FILE, path="/var/lib/mysql/mysql.sock"}, [28]) = 0
fcntl(29, F_SETFL, O_RDONLY) = 0
fcntl(29, F_GETFL) = 0x2 (flags O_RDWR)
setsockopt(29, SOL_SOCKET, SO_RCVTIMEO, "\36\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(29, SOL_SOCKET, SO_SNDTIMEO, "<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
fcntl(29, F_SETFL, O_RDWR|O_NONBLOCK) = 0
setsockopt(29, SOL_IP, IP_TOS, [8], 4) = -1 EOPNOTSUPP (Operation not supported)
futex(0x102b0c4, FUTEX_WAKE_OP_PRIVATE, 1, 1, 0x102b0c0, {FUTEX_OP_SET, 0, FUTEX_OP_CMP_GT, 1}) = 1
futex(0x102a3c0, FUTEX_WAKE_PRIVATE, 1) = 1
poll([{fd=10, events=POLLIN}, {fd=12, events=POLLIN}], 2, -1) = 1 ([{fd=12, revents=POLLIN}])
fcntl(12, F_GETFL) = 0x2 (flags O_RDWR)
fcntl(12, F_SETFL, O_RDWR|O_NONBLOCK) = 0
accept(12, {sa_family=AF_FILE, NULL}, [2]) = 64
fcntl(12, F_SETFL, O_RDWR) = 0
getsockname(64, {sa_family=AF_FILE, path="/var/lib/mysql/mysql.sock"}, [28]) = 0
fcntl(64, F_SETFL, O_RDONLY) = 0
fcntl(64, F_GETFL) = 0x2 (flags O_RDWR)

Top Processes
mysql 308 /usr/sbin/mysqld --basedir/usr --datadir/var/lib/mysql --plugin-dir/usr/lib64/mysql/plugin --usermysql --log-error/var/lib/mysql/0.-----.com.err --pid-file/var/lib/mysql/0.-----.com.pid
mysql 249 /usr/sbin/mysqld --basedir/usr --datadir/var/lib/mysql --plugin-dir/usr/lib64/mysql/plugin --usermysql --log-error/var/lib/mysql/0. -----.com.err --pid-file/var/lib/mysql/0. -----.com.pid
mysql 231 /usr/sbin/mysqld --basedir/usr --datadir/var/lib/mysql --plugin-dir/usr/lib64/mysql/plugin --usermysql --log-error/var/lib/mysql/0. -----.com.err --pid-file/var/lib/mysql/0. -----.com.pid
----- -----.com 74.0 /usr/bin/php /home/-----/public_html/index.php
----- -----.com 72.0 /usr/bin/php /home/-----/public_html/index.php
----- -----.com 49.0 /usr/bin/php /home/-----/public_html/index.php

Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
0-1 6369 0/4/601 _ 0.37 1 535 0.0 0.04 31.62 108.162.238.193 -:80 NULL
1-1 4715 1/18/741 K 7.64 3 978 16.1 0.30 79.33 108.162.219.84 -:80 GET /2013/07/poco-sexo-puede-causar-muerte-temprana-en-mujeres/
2-1 6748 1/2/667 K 0.50 0 14 1.0 0.02 63.49 108.162.210.178 -:80 GET /wp-content/uploads/2011/08/Defensa-Civil-de-El-Pe%C3%B1on-
3-1 1068 0/45/698 _ 16.35 1 31 0.0 0.82 134.86 108.162.212.133 -.com:80 NULL
4-1 4729 1/12/593 K 3.76 4 548 1.5 16.19 129.98 173.245.55.120 -.com:80 GET /wp-content/plugins/jw-player-plugin-for-wordpress/skins/ne
5-1 6765 0/1/464 _ 0.00 1 719 0.0 0.02 62.63 173.245.62.237 -:80 NULL
6-1 6087 1/7/790 K 1.64 4 1094 17.7 0.21 88.81 141.101.98.5 -:80 GET /2013/07/agente-de-la-amet-asesina-chofer-en-la-27-de-febre
7-1 4748 1/17/761 C 5.59 1 240 1.3 0.20 46.44 173.245.56.201 -:80 NULL
8-1 5829 1/9/544 K 2.96 0 21 2.2 0.11 60.66 141.101.98.9 -:80 POST /wp-content/plugins/jb-weather-widget-2/jbweather/xml/xml.
9-1 5830 0/9/677 W 2.30 0 0 0.0 0.29 137.28 141.101.81.188 -:80 GET /2012/02/una-ola-de-frio-y-nieve-golpea-con-dureza-corea-de
10-1 6394 0/0/775 W 3.37 25 17 0.0 0.00 73.77 179.52.14.88 -:80 GET /wp-content/uploads/2011/07/Pereskia-Quisqueyana.jpg HTTP/1
11-1 5848 1/10/730 K 2.56 2 625 16.1 0.22 68.52 173.245.52.89 -:80 GET /2013/07/poco-sexo-puede-causar-muerte-temprana-en-mujeres/
12-1 3965 1/21/722 K 7.01 3 1442 25.6 27.62 79.05 108.162.226.132 -:80 GET /2013/07/es-algo-muy-fuerte-enterarte-que-tu-pastor-es-un-m
13-1 5849 1/9/561 K 3.26 4 1092 17.8 0.15 111.76 141.101.81.81 -:80 GET /2013/03/obama-nombra-a-una-mujer-julia-pierson-como-direct
14-1 4071 0/21/667 _ 7.88 1 447 0.0 0.43 41.13 173.245.56.197 -:80 NULL
15-1 27831 1/94/804 K 32.38 2 17 1.0 17.23 59.67 173.245.56.184 -:80 GET /wp-content/uploads/2011/05/FOTO-2.jpg HTTP/1.1
16-1 5850 1/7/636 K 1.81 4 1038 23.6 9.10 134.43 173.245.56.178 -:80 GET / HTTP/1.1
17-1 1996 1/43/706 K 18.73 3 1254 23.9 0.65 87.67 108.162.212.133 -.com:80 GET / HTTP/1.1
18-1 32417 1/38/654 K 14.05 2 1 1.2 58.61 250.60 108.162.238.187 -.com:80 GET /wp-content/uploads/2012/08/Prince1.jpg HTTP/1.1
19-1 4751 0/18/728 _ 7.60 0 1 0.0 0.24 35.66 108.162.216.127 -.com:80 NULL
20-1 6766 0/1/621 _ 0.01 1 662 0.0 0.02 39.24 108.162.210.179 -:80 NULL
21-1 6783 0/1/631 _ 0.00 1 1 0.0 0.00 78.61 173.245.56.174 -:80 NULL
22-1 5851 1/9/782 K 4.32 3 314 0.9 0.16 164.59 141.101.70.55 -:80 GET /apple-touch-icon-precomposed.png HTTP/1.1
23-1 4120 0/21/655 _ 7.49 1 724 0.0 14.30 114.10 108.162.226.132 -:80 NULL

De pronto [MENTION=3716]skamasle[/MENTION] te puede colaborar un poco con esto... ¿qué medidas tienes para evitar ataques? ¿cortafuegos en el servidor? ¿algún plugin de protección en Wordpress?

CSF Firewall, está bien configurado y no detecta ninguna IP fuera de lo normal. Cuando reviso el Estado Apache todo parece ser tráfico. Pero lo que más me incomoda es que el servidor ha llegado a tener 2 mil online y todo normal.

Pero esto me pasa 1 vez a la semana, con 600 online se pone así, es súper raro!

Necesito su ayuda compas a ver si es que nos están enviando ataques o es problema del MySQL o problema de WordPress. El WordPress tiene unos 20 plugins pero todos son obligatorios y necesarios, están actualizados y están en la librería de WordPress.

---------- Post agregado el 18-jul-2013 hora: 19:40 ----------

ramonjosegn dijo:

De pronto [MENTION=3716]skamasle[/MENTION] te puede colaborar un poco con esto... ¿qué medidas tienes para evitar ataques? ¿cortafuegos en el servidor? ¿algún plugin de protección en Wordpress?

Hacer clic para expandir...

CSF Firewall, está bien configurado y no detecta ninguna IP fuera de lo normal. Cuando reviso el Estado Apache todo parece ser tráfico. Pero lo que más me incomoda es que el servidor ha llegado a tener 2 mil online y todo normal.

Pero esto me pasa 1 vez a la semana, con 600 online se pone así, es súper raro!

Necesito su ayuda compas a ver si es que nos están enviando ataques o es problema del MySQL o problema de WordPress. El WordPress tiene unos 20 plugins pero todos son obligatorios y necesarios, están actualizados y están en la librería de WordPress.

Puede ser problema de IO, ya sea algún backup o algún cache que se limpie, provocando el IO wait y todo una vez por semana.