PHP 超過最大執行時間 - 攻擊跡象？

今天，我們的 Web 伺服器面臨著非常高的 CPU 負載。我們的申請被凍結而不是反應。我們可以通過將最大執行時間設置為 180 到 90 秒來減少負載。

但是，日誌文件現在充滿了以下錯誤：

Maximum execution time of 90 seconds exceeded  {"exception":"[object] (Symfony\\Component\\ErrorHandler\\Error\\FatalError(code: 0):

大約每 10 秒，日誌中就會出現一個此類新錯誤。

我們的應用程序的任何表單和腳本都不應該佔用這麼多的執行時間。因此我的問題是，如果這個錯誤日誌可能是攻擊的跡象（例如 DDoS）？另外，有沒有機會找出觸發錯誤的客戶端的IP地址？

但是，日誌文件現在充滿了以下錯誤：

你已經告訴 PHP 殺死所有執行時間超過 90 秒的腳本，所以這就是你得到的。

我們的應用程序的任何表單和腳本都不應該佔用這麼多的執行時間。

理論和實踐有時會出現分歧。您應該認真調試問題 - 查明長時間執行的腳本並找出它為什麼這樣做 - 深度日誌和 URL/cookies/headers 分析，可能會增加日誌級別。

所以它似乎不是應用程序本身的問題。

這是一個非常危險的假設。很可能攻擊仍在繼續。目前，在攻擊者真正發現安全漏洞之前可能還有時間解決問題（高負載會導致競爭條件，進而可能會打開循環漏洞）。至少，您的網站將對 DoS 進行一些強化。

引用自：https://serverfault.com/questions/1084332