Tomcat 9 được triển khai bằng docker ngẫu nhiên đạt 200% CPU mà không cần bất kỳ ứng dụng web nào

Xin chào, có Tomcat 9 đang chạy trong máy AWS bằng cách sử dụng tệp soạn thảo docker sau:

phiên bản: '3'
dịch vụ:
  fstomcat:
    hình ảnh: tomcat:9
    container_name: fstomcat
    cổng:
      - 443:443
    khối lượng:
      - /opt/tomcat/webapps:/usr/local/tomcat/webapps
      - /opt/tomcat/conf:/usr/local/tomcat/conf
      - /opt/tomcat/logs:/usr/local/tomcat/logs

Hiện tại không có ứng dụng web nào (ứng dụng web trống). EC2 này chỉ có Tomcat. Không có Apache, không có máy chủ web hoặc máy chủ cơ sở dữ liệu nào khác. Tuy nhiên, AWS báo cáo mức sử dụng CPU tăng đột biến. Khi tôi vào vùng chứa, java ở mức 199% CPU. Lần tăng đột biến mới nhất xảy ra vào ngày 2021-06-20 13:30 và nhật ký duy nhất tôi có cho ngày hôm đó là:

catalina:

20-Jun-2021 09:45:04.595 THÔNG TIN [https-openssl-nio-443-exec-6] org.apache.coyote.http11.Http11Processor.service Lỗi phân tích cú pháp tiêu đề yêu cầu HTTP
 Lưu ý: các lần xuất hiện thêm lỗi phân tích cú pháp yêu cầu HTTP sẽ được ghi lại ở cấp GỠ LỖI.
        java.lang.IllegalArgumentException: Tìm thấy ký tự không hợp lệ trong mục tiêu yêu cầu [/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_$
                tại org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:490)
                tại org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:261)
                tại org.apache.coyote.AbstractProcessorLight. process(AbstractProcessorLight.java:65)
                tại org.apache.coyote.AbstractProtocol$ConnectionHandler. process(AbstractProtocol.java:888)
                tại org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1597)
                tại org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
                tại java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1128)
                tại java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:628)
                tại org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
                tại java.base/java.lang.Thread.run(Thread.java:834)

quyền:

192.241.220.30 - - [20/Jun/2021:00:22:53 +0000] "-" 400 -
74.82.47.4 - - [20/Jun/2021:00:31:59 +0000] "-" 400 -
74.82.47.4 - - [20/Jun/2021:00:32:03 +0000] "-" 400 -
74.82.47.4 - - [20/Jun/2021:00:32:03 +0000] "-" 400 -
74.82.47.4 - - [20/Jun/2021:00:32:03 +0000] "-" 400 -
74.82.47.4 - - [20/Jun/2021:00:32:04 +0000] "-" 400 -
74.82.47.4 - - [20/Jun/2021:00:32:06 +0000] "-" 400 -
74.82.47.4 - - [20/Jun/2021:00:32:08 +0000] "-" 400 -
74.82.47.4 - - [20/Jun/2021:00:33:03 +0000] "-" 400 -
162.216.17.178 - - [20/Jun/2021:00:41:24 +0000] "-" 400 -
128.1.248.42 - - [20/Jun/2021:01:17:50 +0000] "NHẬN / HTTP/1.1" 404 682
192.241.215.206 - - [20/Jun/2021:01:56:40 +0000] "NHẬN /actuator/sức khỏe HTTP/1.1" 404 682
45.33.79.16 - - [20/Jun/2021:02:19:19 +0000] "-" 400 -
209.17.97.98 - - [20/Jun/2021:02:57:39 +0000] "-" 400 -
162.216.17.71 - - [20/Jun/2021:04:19:13 +0000] "-" 400 -
45.83.67.150 - - [20/Jun/2021:04:58:00 +0000] "-" 400 -
66.240.205.34 - - [20/Jun/2021:06:08:25 +0000] "-" 400 -
45.33.79.16 - - [20/Jun/2021:06:18:56 +0000] "-" 400 -
162.62.123.46 - - [20/Jun/2021:08:04:09 +0000] "NHẬN / HTTP/1.0" 404 682
192.241.218.53 - - [20/Jun/2021:08:12:25 +0000] "GET /owa/auth/logon.aspx?url=https%3a%2f%2f1%2fecp%2f HTTP/1.1" 404 682
162.216.17.71 - - [20/Jun/2021:08:18:54 +0000] "-" 400 -
45.146.165.123 - - [20/Jun/2021:09:44:57 +0000] "POST /Autodetect/Autodetect.xml HTTP/1.1" 404 682
45.146.165.123 - - [20/Jun/2021:09:44:59 +0000] "NHẬN /_ignition/execute-solution HTTP/1.1" 404 682
45.146.165.123 - - [20/Jun/2021:09:45:00 +0000] "NHẬN / HTTP/1.1" 404 682
45.146.165.123 - - [20/Jun/2021:09:45:02 +0000] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 404 682
45.146.165.123 - - [20/Jun/2021:09:45:04 +0000] "NHẬN HTTP/1.1 null" 400 2273
45.146.165.123 - - [20/Jun/2021:09:45:06 +0000] "NHẬN /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 404 682
45.146.165.123 - - [20/Jun/2021:09:45:06 +0000] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 404 682
45.146.165.123 - - [20/Jun/2021:09:45:07 +0000] "NHẬN /wp-content/plugins/wp-file-manager/readme.txt HTTP/1.1" 404 682
45.146.165.123 - - [20/Jun/2021:09:45:08 +0000] "POST /mifs/.;/services/LogService HTTP/1.1" 404 682
45.146.165.123 - - [20/Jun/2021:09:45:09 +0000] "NHẬN /console/ HTTP/1.1" 404 682
45.33.79.16 - - [20/Jun/2021:10:19:25 +0000] "-" 400 -
193.118.53.210 - - [20/Jun/2021:10:20:10 +0000] "NHẬN / HTTP/1.1" 404 682
162.216.17.71 - - [20/Jun/2021:12:19:00 +0000] "-" 400 -
138.68.175.207 - - [20/Jun/2021:13:28:31 +0000] "-" 400 -
138.68.175.207 - - [20/Jun/2021:13:28:35 +0000] "-" 400 -
138.68.175.207 - - [20/Jun/2021:13:28:35 +0000] "-" 400 -
138.68.175.207 - - [20/Jun/2021:13:28:35 +0000] "-" 400 -
138.68.175.207 - - [20/Jun/2021:13:28:35 +0000] "-" 400 -
165.22.86.42 - - [20/Jun/2021:13:56:50 +0000] "-" 400 -
162.142.125.39 - - [20/Jun/2021:14:01:08 +0000] "-" 400 -
162.142.125.39 - - [20/Jun/2021:14:01:10 +0000] "GET / HTTP/1.1" 404 682
162.142.125.39 - - [20/Jun/2021:14:01:10 +0000] "GET / HTTP/1.1" 404 682
60.217.75.69 - - [20/Jun/2021:14:22:42 +0000] "GET / HTTP/1.1" 404 682
172.105.172.151 - - [20/Jun/2021:14:35:22 +0000] "NHẬN /owa/ HTTP/1.1" 404 682
192.241.214.26 - - [20/Jun/2021:15:04:40 +0000] "GET / HTTP/1.1" 404 682
34.90.100.245 - - [20/Jun/2021:15:18:59 +0000] "NHẬN /.env HTTP/1.1" 404 682
34.90.100.245 - - [20/Jun/2021:15:19:00 +0000] "POST / HTTP/1.1" 404 682
128.14.134.170 - - [20/Jun/2021:16:01:33 +0000] "NHẬN / HTTP/1.1" 404 682
97.107.132.27 - - [20/Jun/2021:16:19:28 +0000] "-" 400 -
173.255.234.116 - - [20/Jun/2021:16:30:04 +0000] "-" 400 -
23.90.160.130 - - [20/Jun/2021:16:37:09 +0000] "NHẬN / HTTP/1.1" 404 682
23.95.191.195 - - [20/Jun/2021:16:50:06 +0000] "POST /GponForm/diag_Form?style/ HTTP/1.1" 404 682
162.216.17.71 - - [20/Jun/2021:18:18:33 +0000] "-" 400 -
193.118.53.210 - - [20/Jun/2021:18:29:39 +0000] "NHẬN / HTTP/1.1" 404 682
51.159.23.43 - - [20/Jun/2021:18:44:34 +0000] "NHẬN / HTTP/1.1" 404 682
45.79.168.6 - - [20/Jun/2021:20:19:38 +0000] "-" 400 -
192.241.220.87 - - [20/Jun/2021:20:48:59 +0000] "-" 400 -
192.241.220.87 - - [20/Jun/2021:20:48:59 +0000] "-" 400 -
192.241.220.87 - - [20/Jun/2021:20:48:59 +0000] "-" 400 -
192.241.220.87 - - [20/Jun/2021:20:48:59 +0000] "-" 400 -
192.241.220.87 - - [20/Jun/2021:20:48:59 +0000] "-" 400 -
192.241.220.87 - - [20/Jun/2021:20:48:59 +0000] "-" 400 -
192.241.220.87 - - [20/Jun/2021:20:49:00 +0000] "-" 400 -
192.241.220.87 - - [20/Jun/2021:20:49:00 +0000] "-" 400 -
192.241.212.36 - - [20/Jun/2021:21:03:09 +0000] "-" 400 -
128.14.209.162 - - [20/Jun/2021:21:36:20 +0000] "NHẬN / HTTP/1.1" 404 682
192.241.218.97 - - [20/Jun/2021:22:11:38 +0000] "GET /ecp/Current/exporttool/microsoft.exchange.eDiscovery.exporttool.application HTTP/1.1" 404 682
45.79.144.15 - - [20/Jun/2021:22:19:16 +0000] "-" 400 -
162.142.125.40 - - [20/Jun/2021:23:08:05 +0000] "-" 400 -
162.142.125.40 - - [20/Jun/2021:23:08:07 +0000] "NHẬN / HTTP/1.1" 404 682
162.142.125.40 - - [20/Jun/2021:23:08:07 +0000] "NHẬN / HTTP/1.1" 404 682
45.63.12.50 - - [20/Jun/2021:23:49:07 +0000] "-" 400 -

Nhật ký hệ thống:

Ngày 20 tháng 6 13:00:24 ip-172-30-1-110 systemd-timesyncd[21286]: Cấu hình mạng đã thay đổi, cố gắng thiết lập kết nối.
Ngày 20 tháng 6 13:00:24 ip-172-30-1-110 systemd-networkd[13629]: ens5: Đã định cấu hình
Ngày 20 tháng 6 13:00:24 ip-172-30-1-110 systemd-timesyncd[21286]: Đồng bộ hóa với máy chủ thời gian 91.189.89.198:123 (ntp.ubuntu.com).
Ngày 20 tháng 6 13:17:01 ip-172-30-1-110 CRON[21362]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Ngày 20 tháng 6 13:30:24 ip-172-30-1-110 systemd-networkd[13629]: ens5: Đã định cấu hình
Ngày 20 tháng 6 13:30:24 ip-172-30-1-110 systemd-timesyncd[21286]: Cấu hình mạng đã thay đổi, cố gắng thiết lập kết nối.
Ngày 20 tháng 6 13:30:24 ip-172-30-1-110 systemd-timesyncd[21286]: Đồng bộ hóa với máy chủ thời gian 91.189.89.198:123 (ntp.ubuntu.com).

Đây là cách máy chủ bắt đầu:

Ngày 23 tháng 6 năm 2021 17:37:03.904 CẢNH BÁO [chính] org.apache.tomcat.util.digester.SetPropertiesRule.begin Match [Máy ​​chủ/Dịch vụ/Trình kết nối] không thể đặt thuộc tính [maxSpareThreads] thành [75]
23-Jun-2021 17:37:03.999 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Tên phiên bản máy chủ: Apache Tomcat/9.0.41
23-Jun-2021 17:37:04.000 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Máy chủ được xây dựng: Ngày 3 tháng 12 năm 2020 11:43:00 UTC
23-Jun-2021 17:37:04.001 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Số phiên bản máy chủ: 9.0.41.0
23-Jun-2021 17:37:04.003 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Tên hệ điều hành: Linux
23-Jun-2021 17:37:04.003 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Phiên bản hệ điều hành: 5.4.0-1029-aws
23-Jun-2021 17:37:04.004 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Kiến trúc: amd64
23-Jun-2021 17:37:04.004 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Trang chủ Java: /usr/local/openjdk-11
23-Jun-2021 17:37:04.005 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Phiên bản JVM: 11.0.10+9
23-Jun-2021 17:37:04.005 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Nhà cung cấp JVM: Tập đoàn Oracle
23-Jun-2021 17:37:04.006 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_BASE: /usr/local/tomcat
23-Jun-2021 17:37:04.006 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_HOME: /usr/local/tomcat
23-Jun-2021 17:37:04.007 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: --add-opens=java.base/java.lang=ALL-UNNAMED
23-Jun-2021 17:37:04.008 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: --add-opens=java.base/java.io=ALL-UNNAMED
23-Jun-2021 17:37:04.008 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: --add-opens=java.rmi/sun.rmi.transport=ALL-UNNAMED
23-Jun-2021 17:37:04.008 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging .tính chất
23-Jun-2021 17:37:04.009 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
23-Jun-2021 17:37:04.009 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: -Djdk.tls.ephemeralDHKeySize=2048
23-Jun-2021 17:37:04.010 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: -Djava.protocol.handler.pkgs=org.apache.catalina.webresources
23-Jun-2021 17:37:04.016 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: -Dorg.apache.catalina.security.SecurityListener.UMASK=0027
23-Jun-2021 17:37:04.017 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: -Dignore.endorsed.dirs=
23-Jun-2021 17:37:04.018 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: -Dcatalina.base=/usr/local/tomcat
23-Jun-2021 17:37:04.018 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: -Dcatalina.home=/usr/local/tomcat
23-Jun-2021 17:37:04.018 THÔNG TIN [chính] org.apache.catalina.startup.VersionLoggerListener.log Đối số dòng lệnh: -Djava.io.tmpdir=/usr/local/tomcat/temp
Ngày 23 tháng 6 năm 2021 17:37:04.025 THÔNG TIN [chính] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent Đã tải thư viện Apache Tomcat Native [1.2.25] bằng phiên bản APR [1.6.5].
Ngày 23 tháng 6 năm 2021 17:37:04.025 THÔNG TIN [chính] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent Khả năng APR: IPv6 [true], sendfile [true], chấp nhận bộ lọc [false], ngẫu nhiên [true].
23-Jun-2021 17:37:04.026 THÔNG TIN [chính] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent Cấu hình APR/OpenSSL: useAprConnector [false], useOpenSSL [true]
23-Jun-2021 17:37:04.030 THÔNG TIN [chính] org.apache.catalina.core.AprLifecycleListener.initializeSSL OpenSSL đã khởi tạo thành công [OpenSSL 1.1.1d ngày 10 tháng 9 năm 2019]
23-Jun-2021 17:37:04.634 THÔNG TIN [chính] org.apache.coyote.AbstractProtocol.init Trình xử lý giao thức đang khởi tạo ["https-openssl-nio-443"]
23-Jun-2021 17:37:05.225 THÔNG TIN [chính] org.apache.catalina.startup.Catalina.load Khởi tạo máy chủ sau [1569] mili giây
23-Jun-2021 17:37:05.324 THÔNG TIN [chính] org.apache.catalina.core.StandardService.startInternal Bắt đầu dịch vụ [Catalina]
23-Jun-2021 17:37:05.324 THÔNG TIN [chính] org.apache.catalina.core.StandardEngine.startInternal Công cụ Servlet khởi động: [Apache Tomcat/9.0.41]
23-Jun-2021 17:37:05.365 THÔNG TIN [chính] org.apache.coyote.AbstractProtocol.start Bắt đầu Trình xử lý giao thức ["https-openssl-nio-443"]
23-Jun-2021 17:37:05.396 THÔNG TIN [chính] org.apache.catalina.startup.Catalina.start Khởi động máy chủ sau [170] mili giây

Chúng tôi đã hủy kích hoạt mọi cập nhật tự động trong máy EC2 để loại bỏ khả năng một bản cập nhật trong docker gây ra điều này. Nhưng điều duy nhất mà chúng ta có thể làm là khởi động lại nó.

Tôi muốn biết nếu có ai đã xử lý một cái gì đó như thế này và có ý tưởng về cách khắc phục nó

Máy chủ của bạn thường xuyên được quét các lỗ hổng bởi các mạng bot/vi-rút. Nếu điều này gây gián đoạn dịch vụ, bạn có thể sử dụng fail2ban vào danh sách đen IP, điều này gây ra rất nhiều 400 lỗi trong một khoảng thời gian ngắn.

Bạn có thể làm tương tự cho 404 lỗi, nhưng đảm bảo chỉ khớp với những URI yêu cầu chưa từng tồn tại trên trang web của bạn, nếu không, bạn có thể cấm trình thu thập thông tin của công cụ tìm kiếm.