Un altro divertente

Apertura di un divertente vaso di Pandora. Grazie in anticipo.

Ho ricevuto una notifica alle 20:47 ora locale che il mio sito Discourse non era raggiungibile.

Il mio server era sotto attacco (il carico medio variava da 8 al minimo a 15 al massimo), Discourse era in esecuzione e non c’era nulla che potessi facilmente discernere come un problema.

Ho eseguito discourse doctor, nessun problema.

Ho dovuto riavviare l’istanza di calcolo, il che non ha risolto il problema.
Alla fine ho fermato l’istanza per oltre 30 minuti prima di riavviarla.
Problema risolto.

Tieni presente che il mio sito Discourse è davvero, davvero piccolo, circa 20 utenti attivi.
Non posso dimostrare che ci sia stata una qualche attività DDoS, i sintomi si allineano certamente con questa possibilità.

Di seguito è riportato uno snippet di log.
Sono sicuro che la gente voglia tenere nascosti i bug noti che rappresentano rischi per la sicurezza.

I log sottostanti corrispondono a indicatori di compromissione noti?

Apprezzo ogni pensiero. Grazie!

discourse 202209101878×165 64.1 KB

Puoi guardare in /var/discourse/shared/standalone/log/var-log/nginx/access.log (se riesco a ricordare e digitare). E guarda lì per vedere se hai molto traffico.

È improbabile che il tuo problema sia causato da un errore di sicurezza con discourse.

Una volta ho avuto un problema simile a quello che è stato causato da un attacco ddos a ssh.

Grazie mille!

Parlaci di più della tua configurazione. È un’installazione standard? Esegui Postgres e Redis su un altro host, magari su istanze gestite da AWS?

Un’installazione semplice e standard basata su AWS Lightsail.