Tham gia Đăng nhập
Điểm:0
arety_ avatar Server

PHP Đã vượt quá thời gian thực hiện tối đa - dấu hiệu của cuộc tấn công?

lá cờ jp
arety_

Chúng tôi đã phải đối mặt với tải CPU rất cao trên máy chủ web của chúng tôi ngày hôm nay. Ứng dụng của chúng tôi bị đóng băng và không phản ứng. Chúng ta có thể giảm tải bằng cách đặt thời gian thực hiện tối đa từ 180 đến 90 giây.

Tuy nhiên, các tệp nhật ký hiện đầy lỗi sau:

Đã vượt quá thời gian thực hiện tối đa 90 giây {"ngoại lệ":"[đối tượng] (Symfony\Component\ErrorHandler\Error\FatalError(code: 0):

Và cứ sau 10 giây, có một lỗi mới thuộc loại này trong nhật ký.

Không có biểu mẫu và tập lệnh nào trong ứng dụng của chúng tôi cần lượng thời gian thực thi này. Do đó, câu hỏi của tôi là, nếu nhật ký lỗi này có thể là dấu hiệu của một cuộc tấn công (ví dụ: DDoS)? Ngoài ra, có cơ hội tìm ra địa chỉ IP của máy khách đã gây ra lỗi không?

88
0 + 0
php
lá cờ us
Jasen
nên không quan trọng, họ làm gì mới quan trọng. SX đã từng bị hạ thấp bởi một regex được viết tồi.
1
Hồi đáp
arety_ avatar
lá cờ jp
arety_
Nó dừng chính xác lúc 12:42 hôm qua và tiếp tục hôm nay lúc 7:19. Vì vậy, nó dường như không phải là vấn đề với bản thân ứng dụng.
0
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Và vì vậy, bạn đã thử lại các yêu cầu gây ra thời gian chờ thực thi PHP chưa, những yêu cầu đó có thực sự luôn chạy lâu như vậy không và tại sao? Điều gì khiến chúng chạy lâu như vậy, chúng có bị ràng buộc bởi CPU, bị ràng buộc bởi cơ sở dữ liệu hay không? Các cuộc tấn công xảy ra, nói chung, chiến lược tốt nhất của bạn là loại bỏ các URI hoạt động như thế này hoặc hạn chế quyền truy cập vào chúng bằng cách nào đó.
0
Hồi đáp
Điểm:1
DaBus avatar Server
lá cờ pk
DaBus

Bạn phải gỡ lỗi tập lệnh, đặt các yếu tố thời gian và thêm vào một số nhật ký gỡ lỗi. Tôi nghi ngờ đó là một cuộc tấn công, có thể là một vòng lặp nào đó, trong một kịch bản không lường trước được. Tôi đã viết các tập lệnh trong đó tình trạng lỗi không bị mắc kẹt và tạo ra một vòng lặp không lường trước được. Dự đoán có học thức của tôi, đó chính xác là những gì đang diễn ra.

0 + 0
Điểm:1
Zac67 avatar Server
lá cờ ru
Zac67

Tuy nhiên, các tệp nhật ký hiện đầy lỗi sau:

Bạn đã yêu cầu PHP hủy tất cả các tập lệnh chạy lâu hơn 90 giây, vì vậy đây là những gì bạn nhận được.

Không có biểu mẫu và tập lệnh nào trong ứng dụng của chúng tôi cần lượng thời gian thực thi này.

Lý thuyết và thực hành đôi khi khác nhau. Bạn nên gỡ lỗi vấn đề một cách nghiêm túc - xác định chính xác tập lệnh chạy dài và tìm hiểu lý do tại sao nó lại làm như vậy - phân tích nhật ký sâu và URL/cookie/tiêu đề, có thể với mức nhật ký tăng lên.

Vì vậy, nó dường như không phải là vấn đề với bản thân ứng dụng.

Đó là một giả định rất nguy hiểm. Rất có thể có một cuộc tấn công vẫn đang diễn ra.Hiện tại, có thể vẫn còn thời gian để khắc phục sự cố trước khi kẻ tấn công thực sự tìm thấy lỗ hổng bảo mật (tải trọng cao có thể gây ra tình trạng chạy đua, từ đó có thể mở ra các lỗ hổng vòng lặp). Ít nhất, trang web của bạn sẽ được tăng cường sức mạnh chống lại DoS.

0 + 0
Điểm:0
avatar Server
lá cờ us
Jasen

Cho rằng ứng dụng của bạn hoàn hảo và không có cách nào để xác định nguyên nhân gây ra sự cố, hy vọng duy nhất của bạn là một dịch vụ duy trì thời gian hoạt động thương mại như Akamai hoặc Cloudflare.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.