대부분의 웹 사이트를 PHP로 작성하고 MySQL 데이터베이스 연결을 일상적으로 사용합니다. 현재 전용 서버에서 주요 성능 문제가 발생하고 있습니다. 우리 서버에 접근 할 때 웹 페이지가 매우 천천히로드되고 SSH가 시스템에 영원히 걸립니다. 몇 번이나 다시 시작했으며 몇 분 후에 문제가 다시 나타납니다.성능 문제/DOS 공격 가능성에 대한 MySQL 로그 확인
웹 호스트 (MidPhase)는 DOS 공격과 관련이있을 수 있으며 24 시간 동안 CiscoGuard에 전용 서버를 설치하고 서버 로그를 확인하여이를 확인합니다.
악의적으로 코딩 된 PHP 스크립트가 악용 될 우려가 있습니다.
PHP/MySQL 인젝션 공격으로 인해 발생할 수있는 문제를 서버 전체에서 어떻게 확인합니까?
는 Tegan에게 감사
나는 범인을 찾은 것 같습니다. "ps aux"를 사용하여 mysql이 CPU의 24 %를 사용하고있는 것을 보았습니다. 그런 다음 mysql을 실행중인 프로세스를 살펴보고 고객 중 한 명이 망치질 중임을 확인했습니다. 이것은 드루팔 (Drupal)의 이전 버전을 사용하는 클라이언트 였고 누군가가 무차별 적으로 로그인을 시도했습니다. 나는 사이트를 완전히 무능하게했고, 물건은 지금 더 잘 달리고있는 것처럼 보인다. 보안 패치를 최신 상태로 유지하지 못하는 전형적인 사례입니다. –