Hi Eric,
Gestern wurde der Server eines Bekannten zur Zielscheibe einer DOS-Attacke.
Ist die noch im Gange?
heißt. Auf jeden fall sehe ich mich da gerade mal um. Der Nutzer, mit dem ich dort per ssh auf die Kiste komme, sieht aber per ps und top nur die Prozesse seiner Session (also bash + top/ps) und angeblich
Log dich mal ein zweites Mal parallel ein - ich denke, er sieht alle Prozesse, die unter seiner eigenen UID laufen. Das ist z.B. unter SELinux standardmäßig so. (und afaik sehr sinnvoll für Server, auf denen DAUs unterwegs sind, die z.B. nicht wissen, dass sie keine Passwörter in die Parameter ihrer Skripte einbauen dürfen)
schwankt der load zwischen 0.7 und 1.5. Gleichzeitig meint top die CPU wäre 77% idle:
Load = Anzahl der auf CPU wartenden + Anzahl der auf IO wartenden Prozesse.
Wenn die Maschine z.B. mehrere Cores hat (bei Shared nicht unüblich) kann das gut und gern sein. [gerade Specs hinten gelesen - ja ist sie]
Wie muß man das bewerten? Ist der load wirklich so hoch oder ist das nur die Folge der Nutzer-Einschränkung?
Load ist hoch? 1.5 ist ein Spitzenwert für einen Server, der tatsächlich was zu tun hat!
Viele Grüße Fabian