fuse
(Geoff Hughes)
1
worms の楽しい缶を開けることになります。よろしくお願いします。
現地時間の午後8時47分に、Discourseサイトにアクセスできないという通知を受け取りました。
サーバーは負荷が高く(ロードアベレージは低い方で8、高い方で15)、Discourseは稼働していましたが、問題として容易に特定できるものはありませんでした。
discourse doctor を実行しましたが、問題はありませんでした。
コンピューティングインスタンスを再起動する必要がありましたが、問題は解決しませんでした。
最終的に、インスタンスを30分以上停止してから再起動しました。
問題は解消しました。
私のDiscourseサイトは非常に、非常に小さい(アクティブユーザーは約20人)ことを念頭に置いてください。
DDoS攻撃があったことを証明することはできませんが、症状はその可能性と一致しています。
以下はログの抜粋です。
既知のセキュリティリスクのあるバグが隠蔽されていることを、皆さんが望んでいることは確かです。
以下のログは、既知の侵害の兆候と一致しますか?
あらゆる考えを歓迎します。ありがとうございます!
pfaffman
(Jay Pfaffman)
2
/var/discourse/shared/standalone/log/var-log/nginx/access.log を確認できます(もし覚えていてタイプできれば)。そこに大量のトラフィックがあるかどうかを確認してください。
この問題が Discourse のセキュリティエラーによって引き起こされている可能性は低いです。
以前、SSH に対する DDoS 攻撃によって似たような問題が発生したことがあります。
「いいね!」 2
RGJ
(Richard - Communiteq)
4
セットアップについて詳しく教えていただけますか。標準的なインストールですか?PostgresとRedisは別のホストで実行していますか、それともAWSのマネージドインスタンスなどですか?
「いいね!」 1
fuse
(Geoff Hughes)
5
AWS Lightsailに裏打ちされた、ごく普通のプレーンバニラインストール。
「いいね!」 1
