Ещё одна весёлая

Открываю ящик Пандоры. Заранее спасибо.

В 20:47 по местному времени я получил уведомление о том, что мой сайт на Discourse недоступен.

Мой сервер был сильно перегружен (средняя нагрузка колебалась от 8 в нижней границе до 15 в верхней), Discourse работал, но я не мог легко выявить проблему.

Я запустил discourse doctor, ошибок не обнаружено.

В итоге мне пришлось перезагрузить вычислительный экземпляр, но это не решило проблему.
В конечном счёте я остановил экземпляр более чем на 30 минут перед перезапуском.
Проблема исчезла.

Имейте в виду, что мой сайт на Discourse действительно очень маленький — около 20 активных пользователей.
Я не могу доказать наличие какой-либо DDoS-атаки, но симптомы вполне соответствуют этой возможности.

Ниже приведён фрагмент лога.
Я уверен, что люди предпочитают скрывать известные уязвимости, связанные с безопасностью.

Соответствуют ли приведённые ниже логи каким-либо известным индикаторам компрометации?

Буду благодарен за любые мысли. Спасибо!

discourse 202209101878×165 64.1 KB

Вы можете посмотреть в /var/discourse/shared/standalone/log/var-log/nginx/access.log (если я правильно помню и ввожу). И посмотрите там, есть ли у вас много трафика.

Маловероятно, что ваша проблема вызвана ошибкой безопасности в Discourse.

У меня однажды была проблема, похожая на эту, которая была вызвана DDoS-атакой на SSH.

Очень вам благодарны!

Расскажите подробнее о вашей конфигурации. Это стандартная установка? Запущены ли Postgres и Redis на отдельном хосте, возможно, на управляемых экземплярах AWS?

Самый простой стандартный инсталл, работающий на AWS Lightsail.