Forum Hosting ServerWeb.net Eos Net srl

[eosnet]

Salve, con il presente, volevamo notificare un problemino avuto sul server ELIOS a causa di un possibile piccolo attacco (non DDOS) su un sito ospitato sul medesimo server

Alle ore 00.17 abbiamo notato un carico esagerato sul server Elios e alle 0.18  è capitato il down di apache.
Sicuramente il down è stato causato da un carico elevato del server visto che non si riusciva neppure ad entrare in SSH (il server era UP, non era spento)
Non riuscendo ad entrare in SSH, siamo dovuti entrare tramite console diretta al server. Alle ore 00.22 siamo riusciti a fare il login, ma il carico (circa 200) non permetteva di lavorare, pertanto abbiamo dovuto staccare la scheda di rete per veder di diminuire il medesimo.
Fatto questo, dopo 1 minuto circa siamo riusciti a inviare i primi comandi per bloccare i servizi "appesi".

Ore 00.25 abbiamo trovato il problema, limitato la visibilità al sito che ha creato il problema stesso (il problema non era il sito in sè, ma arrivava dall'esterno con chiamate anomale e perpetue)

Dopo aver bloccato il sito, abbiamo atteso 1 o 2 minuti (scusate se non siamo precisi al 100% ma in quei momenti non si può pensare molto) che scendesse il carico, e poi abbiamo, dopo le 00.33 o 00.34, iniziato a riavviare i servizi.


Purtroppo adesso l'uptime su base annuale è sceso dal 100% al 99.9972%