У нас есть сервер Google Cloud Platform (GCP), открытый для всего мира с ssh-портом 22. (Я знаю, что это плохая идея, но фейл2бан работает также на этом сервере только по этой причине.) Недавно сервер начал внезапно использовать высокую загрузку ЦП и через несколько часов перестает отвечать на запросы. Возможно, GCP уменьшает кредит ЦП сервера до очень низкого значения, и в конечном итоге сервер останавливается.
Я попытался поймать проблему, запустив что-то вроде nohup топ -d 120 -b | grep --line-buffered "средняя нагрузка" -A 10 & и протоколирование вывода в файл, но я не видел ничего плохого, пока ничего не регистрируется вершина и до того, как сервер перестанет отвечать.
Однако сегодня я заметил, что при попытке подключиться к серверу в этом состоянии с помощью отладочной (-ввв) переключатель ssh, иногда соединение зависает, а иногда прерывается с сообщением вида:
debug1: kex_exchange_identification: строка баннера 0: превышено максимальное количество стартапов
Пытающийся телнет server_ip 22 приводит к тому же поведению: иногда соединение зависает, но иногда я получаю ответ Превышено максимальное число стартапов.
Это результат какой-то SSH-атаки или чего-то еще? Как я могу отследить проблему?
