Вот мой случай: у меня есть экземпляр ec2 с 5 виртуальными хостами, на которых запущен apache2. Иногда,случайно, загрузка ЦП превышает 80% из-за apache. Сайты не настолько проработаны и даже не получают столько трафика, они информативны.
Мы думали, что это DoS-атака или атака по словарю (для SSH). У экземпляра есть fail2ban и сильные параметры в sshd.conf.
Есть ли способ отследить, что именно это за процесс в apache? Я видел, что я не единственный, у кого эта проблема с apache и экземплярами ec2
решение1
Если загрузка ЦП превышает 80% из-за Apache, то проблема в Apache, а не в SSH или другой службе/приложении.
Вы можете проверить apache2 access_log. Если он имеет большой размер или содержит большой трафик, то да, вы подверглись DoS-атаке.
Чтобы предотвратить это, вы можете использовать WAF, например Cloudflare или другие сервисы.
Вы не предоставили информацию о технических характеристиках сервера или предполагаемом трафике, поэтому есть вероятность, что проблема в том, что ваш экземпляр EC2 находится в стадии подготовки (необходимо обновление).