Hosting ที่ผมดูแลอยู่มีปัญหามากในช่วง 2-3 วันนี้ จู่ๆ table mysql ของลูกค้าที่ใช้ CMS พวก Joomla กับ SMF ก็ Crash ไป
เป็นหลายเว็บมากๆ
อยากทราบว่ามีการโจมตีที่เจาะจงไปยัง table ของพวก CMS พวกนี้บ้างมั้ยครับ
พอดีผมยังหาสาเหตุไม่เจอว่ามัน Crash ได้ยังไง แต่เป็นไปได้ว่าน่าจะถูกโจมตี ใครพอมีประสบการณ์มั่งครับ
ใช้แรมเกินจน mysql crash ไปเองก็มีบ่อยครับ
ต้องดู log หลายๆ อย่างประกอบ
โหลดหนักไปหน่อยมั้ง Mysql
มันน่าแปลกที่ Crash แต่ database ที่เป็น joomla กับ SMF ครับ
ส่วน database ที่ลูกค้าเขียนเองไม่มีปัญหาอะไรเลย
การใช้งานเว็บพวกนั้นก็ไม่หนักเท่าไหร่ด้วย
เครื่องก็ไม่ได้ load อะไร และไม่ได้มีการ restart mysql ในช่วงนี้เลยครับ
พอดีจู่ๆ 2 วันนี้มีลูกค้าที่ใช้ joomla โทรเข้ามาแจ้งปัญหานี้เยอะจนผิดสังเกต เฉยๆ
query เฉพาะของ joomla / smf มั้งคัรบ เปิด log ดูละยัง ไม่ก็นั่ง monitor สถานะเลย
log เก่าไม่มีรายละเอียดเท่าไหร่ครับ
ตอนนี้ตั้งไว้ให้ autorepair mysql ไว้
และ monitor ดูอยู่ครับ
ได้ข้อมูลเพิ่มมาอีกอย่างนึง table ที่ crash มีแต่ table ที่ชื่อ [name]_users เท่านั้นครับ ทุกเว็บเลย
[name] คือ ชื่อนำหน้า db ที่ลูกค้าตั้งเอง
ลองลง stats เก็บดูว่ามี sqlinjection ไรบ้างหรือเปล่า
แต่ผมว่า joomla ถ้าคนเยอะๆ มันแครชได้นะ