Khám Phá Không Gian Mạng Lớn Hơn

Tôi vừa phát hiện ra rằng máy chủ đang phải chịu áp lực từ bên ngoài không rõ nguyên nhân. Dựa vào các bản ghi tải và hệ thống cảnh báo email, có thể xác định rằng kể từ 22 giờ tối ngày 9 tháng 1 (UTC+8), máy chủ đã liên tục bị tấn công hoặc tác động bởi một yếu tố chưa xác định.

Áp lực này chủ yếu tập trung vào CPU, vì về mặt bộ nhớ RAM thì chưa thấy có gì bất thường đáng kể. Tôi đã cố gắng khởi động lại máy chủ để giảm bớt tải và kiểm tra xem liệu có rò rỉ bộ nhớ hay không. Tuy nhiên, sau khi khởi động lại, chỉ trong thời gian ngắn, mức độ tải lại tăng nhanh trở lại như cũ.

Theo kết quả từ lệnh top, các tiến trình tiêu tốn nhiều tài nguyên CPU nhất là php-fpm, redis-server, python và node.js. Node.js xuất hiện trong khoảng thời gian rất ngắn, dù tôi gần như chắc chắn rằng mình chưa từng chạy ứng dụng nào của nó trên máy chủ này trước đó.

Nguyên nhân chính gây áp lực vẫn nằm ở PHP. Áp lực lên Redis cũng do PHP gửi đi, nên vấn đề cốt lõi cần giải quyết chính là xử lý PHP. Trước đây, tôi đã buộc dừng dịch vụ một khoảng thời gian (điều này đương nhiên khiến hầu hết các dịch vụ phụ thuộc đều ngừng hoạt động, bởi chúng cần quyền xác thực và phân phối nhiệm vụ qua điều khiển tập trung). Hiện tại mọi thứ dường như đã ổn định trở lại, hy vọng rằng chỉ là một đợt áp lực tạm thời quá mức dẫn đến quá tải mà thôi…

Còn cá nhân tôi thì dạo này cũng không được khỏe. Hôm nay lại đau lưng mỏi vai không rõ lý do, sáng sớm thức dậy lúc nửa đêm rồi ngủ không được nữa. Giờ tôi cũng chẳng còn đủ thời gian để tìm hiểu kỹ nguyên nhân rốt cuộc là gì, nếu tình hình tiếp tục xấu đi thì tôi sẽ tiếp tục ngắt dịch vụ thêm vài ngày nữa… Thật sự cảm thấy khó chịu vô cùng.

Trong suốt hàng chục tiếng đồng hồ qua, hộp thư điện tử của tôi gần như “nổ tung”, cứ cách một lúc lại nhận được một email. Trong vòng 18 tiếng, tôi đã nhận tới 46 báo cáo giám sát máy chủ – bạn có tin nổi không? Cái cảm giác mệt nản gần như muốn bỏ cuộc thật sự rất dễ hiểu!