Php
PHP 超過最大執行時間 - 攻擊跡象?
今天,我們的 Web 伺服器面臨著非常高的 CPU 負載。我們的申請被凍結而不是反應。我們可以通過將最大執行時間設置為 180 到 90 秒來減少負載。
但是,日誌文件現在充滿了以下錯誤:
Maximum execution time of 90 seconds exceeded {"exception":"[object] (Symfony\\Component\\ErrorHandler\\Error\\FatalError(code: 0):
大約每 10 秒,日誌中就會出現一個此類新錯誤。
我們的應用程序的任何表單和腳本都不應該佔用這麼多的執行時間。因此我的問題是,如果這個錯誤日誌可能是攻擊的跡象(例如 DDoS)?另外,有沒有機會找出觸發錯誤的客戶端的IP地址?
但是,日誌文件現在充滿了以下錯誤:
你已經告訴 PHP 殺死所有執行時間超過 90 秒的腳本,所以這就是你得到的。
我們的應用程序的任何表單和腳本都不應該佔用這麼多的執行時間。
理論和實踐有時會出現分歧。您應該認真調試問題 - 查明長時間執行的腳本並找出它為什麼這樣做 - 深度日誌和 URL/cookies/headers 分析,可能會增加日誌級別。
所以它似乎不是應用程序本身的問題。
這是一個非常危險的假設。很可能攻擊仍在繼續。目前,在攻擊者真正發現安全漏洞之前可能還有時間解決問題(高負載會導致競爭條件,進而可能會打開循環漏洞)。至少,您的網站將對 DoS 進行一些強化。