cpu 사용률 을 mysqld가 100% 점유하는 증상
본문
vultr이라는 서버업체이용중입니다.
제 아이디랑 비밀번호가 유출되어 예전에 해킹당했었어요. 지금은 비번바꾸고 로그인 2차 보안 적용해놓은 상태입니다
한동안 잠잠하다가 요즘들어 cpu 사용량이 100퍼를 찍고 어쩔때는 트래픽이 폭증하더라고요.
몇테라바이트를 외부로 보내는 것 보니 아마도 ddos공격에 제 서버를 이용하는 것 같습니다.
좀비서버가 된듯해요
그래서 가상서버 새로 세팅해서 기존웹소스랑 디비 업로드해서 사용중인데
계속 cpu사용량이 100퍼입니다 ㅠㅠㅠ 아직 트래픽 폭증 증상은 발견 안됐고요
서버 옮겼는데도 이러는거 보면 웹소스상에 악성코드를 심어놓은걸까요??
서버 하나에서 여러개의 사이트를 돌리고 있는 상황이고
테스트겸 서버를 2개로 쪼개어 서버마다 다른 사이트를 돌리고 있는 상황인데 두 서버 모두 cpu 점유율 100퍼 찍고있네유....ㅠㅠㅠ
혹시 같은 증상을 겪어보셨거나 해결방법 혹은 힌트라도 주실분 있으실까요? ㅠㅠㅠ
10년 전에 세팅해놓은 환경 그대로 쓰다보니 우분투14버전 쓰고있고 php5일꺼에요
답변 3
상단에 %Cpu (s) 가 치솟는건지 아니면 프로세스 리스트에 %CPU 가 치솟는건지요?
상단에 %Cpu (s) 쪽이면 아마 진짜 CPU 점유가 발생하는거기에 문제가 클거같구요.
프로세스의 %CPU 라면 상단의 %Cpu (s) 점유중 몇% 를 사용한다는 의미라 크게 신경쓰지 않아도 됩니다.
아마 계속 그러면 말그대로 좀비서버일수도 있고 몇테라라면 더더욱 DDOS 서버로 활용될 수 있습니다.
근데 보통 Vultr 사용하면 업체단에서 눈치채고 막아버리던데.... 한번 의뢰받으셔서 소스를 전체적으로 살펴보셔야 할 듯 합니다.
의뢰를 하시려면 제작의뢰쪽으로 가시거나 카톡 sarare_86 / 텔레 sararearr 로 연락주시면 친절히 상담드리겠습니다.
답변 감사해요. 업체에서 막고 그런거 없더라고요 ㅠㅠㅠ 트래픽 비용만 20만원 정도 깨진듯해요
cpu 1코어 사용중인데 그거를 mysql이 다 차지하고 있습니다. phpmyadmin에서 확인해도 100퍼가 나오니까요. 평소는 0퍼....
우분투22버전으로 업데이트해도 해결 안되겠지요? ㅠㅠ
우분투 22버전으로 업데이트하면 그누보드 소스도 손 많이 봐야할까봐 걱정이 앞섭니다
우분투는 그냥 운영체제기 때문에 22로 올리셔도 그누보드 상관은 없습니다.
지금 트래픽이 발생하는건 운영체제보단 운영중인 소스의 문제가 더 커 보입니다.
1vcpu 면... CPU 로드율이 좀 올라갈 가능성도 있는데, 여튼 정확한 문제를 파악하려면 전체적으로 좀 훑어봐야 할 것 같네요 ㅎ..
서버 재부팅하면 cpu 부하 0이었다가 다른일 하고있거나 자고일어나면 100으로 오르고 안떨어지네요...
Chkrootkit, Rootkit Hunter 시도해보세요.
