เครื่อง VPS Window Server 2003 ครับ จากเคยใช้ได้ปกติ ตอนนี้เป็นมาสามวันแล้วครับ อาการคือพอื่นเช้ามาเครื่องจะช้ามาก httpd กิน CPU 99% เลยครับ แต่หลังจาก restart แล้วระหว่างวันนั้นก็ใช้ได้ปกติ แต่พออีกวันก็เป็นอีกครับ อย่างนี้โดนไวรัสเล่นงานหรือป่าวครับ
ลองเปิด task manager ดูซิครับ ว่าโปรแกรมอะไร run ผิดปรกติ
อาจจะเป็นไปได้นะครับในกรณีใช้ CMS หรือ โดน HTTP_GET ใช้คำสั่ง ddos php ยิงออกไปทำให้ Process ของ Service httpd ทำงานหนัก
ในการแก้ไขในส่วน ddos php นั้น เป็นเพียง Script ประมาณ 190 kb ในการป้องกันให้เราแก้ไขในส่วนของ php.ini ครับให้ ลด Limit ลง
อีกกรณี โดนโทจันฟัง httpd
แต่เวลายิงออกไป ประมาณ 400-600 Mbps / วิ นะครับก็แรงพอสมควร Attack UDP
ถ้ากรณีโดนโทรจันฝัง httpd ต้องแก้ยังไงอ่ะครับ
เปิด apache extended status แล้วเช็คดูว่ามี request อะไรบ้าง ตอนเครื่องโหลดขึ้น
ถูกต้องครับแล้วไร่ดูว่า มันกิน Process ที่จุดไหนเยอะไล่แก้เลยครับ ถ้า windows 2003 ลองใช้ Resource Monitor ดูใน httpd ก็ได้ว่ามีอะไรแปลกปลอมใน httpd ไหม หากมีก็ ลอง kill หรือดูว่ามันฝังคำสั่งใน Registry ไว้หรือไม่