Otro divertido

Abriendo una divertida lata de gusanos. Gracias de antemano.

Recibí una notificación a las 8:47 p.m. hora local de que mi sitio de Discourse no era accesible.

Mi servidor estaba siendo atacado (la carga promedio oscilaba entre 8 en el lado bajo y 15 en el lado alto), Discourse estaba funcionando y no pude discernir fácilmente ningún problema.

Ejecuté discourse doctor, sin problemas.

Terminé teniendo que reiniciar la instancia de cómputo, lo que no resolvió el problema.
Finalmente detuve la instancia durante más de 30 minutos antes de reiniciarla.
Problema resuelto.

Ten en cuenta que mi sitio de Discourse es muy, muy pequeño, con unos 20 usuarios activos.
No puedo probar que hubo algún tipo de actividad DDoS, pero los síntomas coinciden con esa posibilidad.

A continuación se muestra un fragmento de registro.
Estoy seguro de que la gente querrá mantener ocultos los errores conocidos que suponen riesgos de seguridad.

¿Los registros a continuación coinciden con algún indicador de compromiso conocido?

¡Se agradecen todos los pensamientos! ¡Gracias!

discourse 202209101878×165 64.1 KB

Puedes mirar en /var/discourse/shared/standalone/log/var-log/nginx/access.log (si lo recuerdo y lo escribo bien). Y mira ahí para ver si tienes mucho tráfico.

Es improbable que tu problema esté causado por un error de seguridad con Discourse.

Una vez tuve un problema parecido que fue causado por un ataque ddos a ssh.

¡Muchas gracias!

Cuéntanos más sobre tu configuración. ¿Es una instalación estándar? ¿Ejecutas Postgres y Redis en otro host, tal vez en instancias administradas de AWS?

Una instalación simple y básica respaldada por AWS Lightsail.