Web-Verkehr
Überprüfen Sie die Webprotokolle, um festzustellen, welche Seiten angefordert werden. Wenn sie eine einzelne Seite mit einem fehlerhaften Plug-In treffen, sollte Ihnen der vom Benutzer aufgerufene Seiten- / Anforderungs-URI angezeigt werden. Einige Dinge wie Skripte, die die Größe von Bild-Uploads ändern, können Ressourcen schnell verbrauchen.
Wenn Sie viel Verkehr für den Webserver bekommen würden, wäre es wahrscheinlich jemand, der den Server mit einem Botnetz oder etwas Ähnlichem ausnutzt.
Schlechter Webverkehr
Wenn Sie anscheinend nicht feststellen können, um welche Seite es sich auf der Website handelt, versuchen Sie, mithilfe von Google Webmaster-Tools zu ermitteln, ob sie auf die Website gelangen und welche Seiten angezeigt werden. Möglicherweise ist eine Seite indiziert, die möglicherweise von jemandem für einen Exploit verwendet wird (Hintertür). Sie können suchen site:example.com
und sie werden alle indizierten Seiten auflisten.
Routinewartung
Stellen Sie sicher, dass so etwas wie ein CRON-Job nicht ausgeführt wird, bei dem die Box möglicherweise keine Ressourcen mehr hat. Etwas , das tar
s oder gzip
ist eine Menge bereits komprimierte Inhalte könnte der Täter als gut. (z. B. ließ ich einen Grafikdesigner eine 4-GB-ISO auf einen der von mir verwalteten Server hochladen, der bei nächtlichen Backups einen VPS herunterfuhr.)
Wenn Sie den Server verwalten und mit einem Befehlszeilenterminal wie SSH auf die Box zugreifen können, können Sie über top
die Befehlszeile ausführen und sehen, welcher Prozess die Ressourcen beansprucht.
Andere
Wenn der Server einem DDoS-Angriff oder etwas Ähnlichem ausgesetzt ist, wird er nicht unbedingt als Webdatenverkehr angezeigt, da der physische Server selbst diese Anforderungen mit dem ausgewählten Port verarbeitet. (z. B. Jemand sagt, Ihr Webserver sei der autorisierende DNS-Server für so etwas wie nicht existierende Website.com und überflutet Ihre Site dann mit den Anforderungen, die der Server die ganze Zeit damit verbringt, den anderen Boxen mitzuteilen, dass es sich nicht um den Server handelt, den sie sind Auf der Suche nach.)
Wenn es so etwas ist, können Sie die IP (vielleicht) ändern oder versuchen, die Anforderungen mit etwas wie iptables als letzten Ausweg zu blockieren. Dies sollte jedoch wirklich am Router weiter oben in der Leitung erfolgen.
top
zu sehen, was die Prozessorressourcen verbraucht.