Encore un autre amusant

Ouvrir une boîte de Pandore amusante. Merci d’avance.

J’ai reçu une notification à 20h47, heure locale, indiquant que mon site Discourse n’était pas accessible.

Mon serveur était surchargé (la charge moyenne variait de 8 au plus bas à 15 au plus haut), Discourse fonctionnait, et je n’ai rien pu discerner facilement comme problème.

J’ai exécuté discourse doctor, aucun problème.

J’ai dû redémarrer l’instance de calcul, ce qui n’a pas résolu le problème.
Finalement, j’ai arrêté l’instance pendant plus de 30 minutes avant de la redémarrer.
Problème résolu.

Gardez à l’esprit que mon site Discourse est vraiment, vraiment petit - environ 20 utilisateurs actifs.
Je ne peux pas prouver qu’il y a eu une sorte d’activité DDoS, mais les symptômes correspondent à cette possibilité.

Ci-dessous un extrait de journal.
Je suis sûr que les gens veulent garder les bugs connus qui présentent des risques de sécurité obfusqués.

Les journaux ci-dessous correspondent-ils à des indicateurs de compromission connus ?

Toutes les réflexions sont appréciées. Merci !

discourse 202209101878×165 64.1 KB

Vous pouvez regarder dans /var/discourse/shared/standalone/log/var-log/nginx/access.log (si je me souviens bien et que je tape correctement). Et regardez là pour voir si vous avez beaucoup de trafic.

Il est improbable que votre problème soit causé par une erreur de sécurité avec Discourse.

J’ai eu une fois un problème de ce genre qui a été causé par une attaque ddos sur ssh.

Merci beaucoup !

Parlez-nous davantage de votre configuration. S’agit-il d’une installation standard ? Exécutez-vous Postgres et Redis sur un autre hôte, peut-être sur des instances gérées AWS ?

Une installation simple et basique, soutenue par AWS Lightsail.