これは私のケースです。5つの仮想ホストを持つec2インスタンスがあり、apache2を実行しています。時々、無作為にApache のせいで CPU 使用率が 80% を超えます。サイトはそれほど精巧ではなく、トラフィックもそれほど多くありませんが、有益です。
これは DoS 攻撃、または辞書攻撃 (SSH の場合) だと思いました。インスタンスには、sshd.conf に fail2ban と strong パラメータがあります。
Apache のプロセスを正確に追跡する方法はありますか? Apache と EC2 インスタンスでこの問題を抱えているのは私だけではないようです
答え1
Apache が原因で CPU 使用率が 80% を超える場合、問題は SSH や他のサービス/アプリではなく、Apache にあります。
apache2 access_log をチェックすると、サイズが非常に大きいか、大量のトラフィックが含まれている場合、DoS 攻撃を受けていることになります。
これを防ぐには、Cloudflare などの WAF やその他のサービスを使用できます。
サーバーの仕様やトラフィックの予測に関する情報が提供されていないため、EC2 インスタンスがプロビジョニング中 (アップグレードが必要) であることが問題である可能性があります。