واحدة أخرى ممتعة

فتح علبة ديدان ممتعة. شكراً مقدماً.

تلقيت إشعاراً في الساعة 8:47 مساءً بالتوقيت المحلي بأن موقع Discourse الخاص بي غير متاح.

كان الخادم الخاص بي يتعرض للقصف (متوسط ​​الحمل كان يتراوح بين 8 في الحد الأدنى و 15 في الحد الأقصى)، وكان Discourse يعمل، ولم يكن هناك شيء يمكنني تمييزه بسهولة كمشكلة.

قمت بتشغيل discourse doctor، لم تكن هناك مشكلة.

اضطررت في النهاية إلى إعادة تشغيل مثيل الحوسبة، مما لم يحل المشكلة.
في النهاية أوقفت المثيل لأكثر من 30 دقيقة قبل إعادة تشغيله.
المشكلة اختفت.

ضع في اعتبارك أن موقع Discourse الخاص بي صغير جدًا، حوالي 20 مستخدمًا نشطًا.
لا يمكنني إثبات وجود أي نوع من نشاط DDoS، الأعراض تتوافق بالتأكيد مع هذا الاحتمال.

أدناه مقتطف من السجل.
أنا متأكد من أن الناس يريدون إخفاء الأخطاء المعروفة التي تشكل مخاطر أمنية.

هل تتطابق السجلات أدناه مع أي مؤشرات معروفة للاختراق؟

نقدر أي وأقول الأفكار. شكرا لك!

discourse 202209101878×165 64.1 KB

يمكنك النظر في /var/discourse/shared/standalone/log/var-log/nginx/access.log (إذا كنت أتذكر وأتمكن من الكتابة). وانظر هناك لترى ما إذا كان لديك الكثير من حركة المرور.

من غير المحتمل أن تكون مشكلتك ناتجة عن خطأ أمني في discourse.

لقد واجهت مشكلة مشابهة لتلك مرة واحدة بسبب هجوم حجب الخدمة الموزع (ddos) على ssh.

شكرا جزيلا!

أخبرنا المزيد عن إعداداتك. هل هو تثبيت قياسي؟ هل تقوم بتشغيل Postgres و Redis على مضيف آخر، ربما على مثيلات مدارة من AWS؟

تثبيت عادي تمامًا كما تحصل عليه مدعومًا بـ AWS Lightsail.