liveabout.com
away.vk.com
link-or.net
juristratings.ru
sbereginfo.ru
ooo4u.ru
kupolino.ru
npcss.ru
mp3cleo.ru
и т.д… и это все за сутки ежедневно
средняя активность с таких сайтов joxi.ru/LmGdZZzcl4Ww42
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.
Меня какой-то нехороший человек пытался ломать и не один раз, Нагрузка была не хилая, пришлось в службу поддержки писать, сам не мог понять, что и где. их ответ:
Покажите записи из журнала логов.
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.
Еще раз проанализировали логи на Вашем сервере и вижу что в промежутка с 20-21 18.09.2020 в логах fail2ban содержится 101 запись о блокировке ip, что могло оказать нагрузку на сервер и загрузку сpu
Так же наблюдались многочисленные остановки сервиса mysql и других сервисов по исчерпанию оперативной памяти
Так-то.
Fail2ban настройте на блокировку не менее чем на 10 суток!
Меня какой-то нехороший человек пытался ломать и не один раз, Нагрузка была не хилая, пришлось в службу поддержки писать, сам не мог понять, что и где. их ответ:
Покажите записи из журнала логов.
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.
Еще раз проанализировали логи на Вашем сервере и вижу что в промежутка с 20-21 18.09.2020 в логах fail2ban содержится 101 запись о блокировке ip, что могло оказать нагрузку на сервер и загрузку сpu
Так же наблюдались многочисленные остановки сервиса mysql и других сервисов по исчерпанию оперативной памяти
Так-то.
iptables стоит? Кому мало 10 суток баньте в iptales навсегда!
Так же настройте бан ботов по списку. Что у вас Apache или NGINX стоит?
ПС: Вам в помощь сервис cleantalk.org/ru/blacklists вставляете IP засранца и видите, спам активен или нет.