У меня есть дроплет DigitalOcean, на котором размещен небольшой веб-сайт с практически нулевым трафиком. Вчера я получил предупреждение о том, что мой процессор загружен более 95%. Обычно он составляет от 1% до 5%. На диаграмме «пропускная способность» на моей панели инструментов DigitalOcean исходящий трафик внезапно увеличился на много, как показано на этом снимке экрана:
Исходящий трафик
Исходящий трафик означает, что это мой сервер отправляет запросы наружу, я прав?
Я вошел через SSH, чтобы проверить, что происходит, и использовал следующую команду:
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
Я вижу много подозрительных запросов GET, например:
ПОЛУЧИТЬ http://www.youcha.net/?fmfp0cslczu HTTP/1.1
Хост: www.youcha.net
Принять: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
пользовательский агент: Baiduspider-image+(+http://www.baidu.com/search/spider.htm)
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-HK,zh;q=0.9,en;q=0.8,zh-CN;q=0.7,en-US;q=0.6
Кэш-контроль: max-age=0
Соединение: Keep-alive
ПОЛУЧИТЬ https://www.06681.com/mhgg?d2i6luc5eo8 HTTP/1.1
Хост: www.06681.com
Принять: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
пользовательский агент: Baiduspider-image+(+http://www.baidu.com/search/spider.htm)
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-HK,zh;q=0.9,en;q=0.8,zh-CN;q=0.7,en-US;q=0.6
Кэш-контроль: max-age=0
Соединение: Keep-alive
Это то, что заставляет процессор работать высоко? Я мог бы просто воссоздать новую каплю, но мне бы очень хотелось узнать происхождение этой проблемы и как ее исправить, чтобы она не повторялась в будущем. У вас есть идея, в чем здесь проблема?
