Mais um divertido

Abrindo uma divertida caixa de Pandora. Agradeço antecipadamente.

Recebi uma notificação às 20:47, horário local, de que meu site Discourse não estava acessível.

Meu servidor estava sendo sobrecarregado (a carga média variava de 8 no lado baixo a 15 no lado alto), o Discourse estava em execução e não havia nada que eu pudesse discernir facilmente como um problema.

Executei o discourse doctor, nenhum problema.

Tive que reiniciar a instância de computação, o que não resolveu o problema.
Eventualmente, parei a instância por mais de 30 minutos antes de reiniciar.
Problema resolvido.

Lembre-se que meu site Discourse é muito, muito pequeno - cerca de 20 usuários ativos.
Não consigo provar que houve algum tipo de atividade DDoS, mas os sintomas certamente se alinham com essa possibilidade.

Abaixo está um trecho de log.
Tenho certeza de que as pessoas querem manter bugs conhecidos que são riscos de segurança ofuscados.

Os logs abaixo correspondem a algum indicador de comprometimento conhecido?

Quaisquer e todos os pensamentos são apreciados. Obrigado!

discourse 202209101878×165 64.1 KB

Você pode olhar em /var/discourse/shared/standalone/log/var-log/nginx/access.log (se eu me lembrar e conseguir digitar). E olhe lá para ver se você tem muito tráfego.

É improvável que seu problema seja causado por um erro de segurança com o discourse.

Eu já tive um problema parecido com esse que foi causado por um ataque ddos no ssh.

Muito obrigado!

Conte-nos mais sobre sua configuração. É uma instalação padrão? Você está executando Postgres e Redis em outro host, talvez em instâncias gerenciadas da AWS?

Uma instalação simples e direta, baseada na AWS Lightsail.