Kinh nghiệm xử lý VPS / Server CPU chạy Full CPU

Posted on by

1. VPS / Server CPU chạy full CPU là gì?

Đây là tình trạng CPU bị full 100% CPu hoặc hơn dẫn đến tình trạng các tác vụ đang hoạt động trên VPS, Server chạy rất chậm, lag hoặc không truy cập được. Ví dụ như Các website chạy trên VPS này sẽ cực kỳ lag và load rất lâu.

2. Kinh nghiệm xử lý VPS / Server CPU chạy full CPU?

* Tình trạng:
Một ngày không đẹp trời lắm, và website thấy chạy hơi lag lag. Mình vào VPS chạy ngay htop thì thấy CPU nhảy liên tọi, 3 nhân 3 luồng thấy chạy lúc nào cũng gần 100%. Check bảng stats thì thấy CPU toàn 250-300%.
Không ổn rồi, nghe có vẻ giống bị cài backdoor, tiến trình chạy ẩn, hoặc đang bị tấn công brute force gì đó. Ko rõ cái nào, nên check log thôi.
Lúc đấy mình check log quên không chụp nên ko có hình minh họa, đại khái là có request liên tục đến /xmlrpc.php. Nhìn phát là biết luôn nguyên nhân do đâu rồi => Disable XML RPC là xong.
Để nói về cái này là gì, thì Google hoặc mấy con AI nó nói cũng khá rõ rồi, tóm gọn lại thì hầu như blog bình thường chả ai dùng, disable đi cho lành. Để đó mình không dùng thì chỉ là chỗ test cho mấy bác hacker hoặc DDOS.
* Cách để xử lý:

Cách 1:

Dùng Plugin, có một mớ plugin như vầy, Disable XML-RPC, từ khóa là XML RPC => kho plugins của WordPress có cả mớ plugin.

Cách 2:

Thêm vài dòng code vào file functions.php của theme:

// Disable XML-RPC
add_filter(‘xmlrpc_enabled’, ‘__return_false’);

// Remove RSD link from headers
remove_action(‘wp_head’, ‘rsd_link’);

// Disable X-Pingback HTTP header
add_filter(‘wp_headers’, ‘remove_x_pingback_header’);
function remove_x_pingback_header($headers) {
unset($headers[‘X-Pingback’]);
return $headers;
}

// Disable pingback.ping XML-RPC method
add_filter(‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_method’);
function remove_xmlrpc_pingback_method($methods) {
unset($methods[‘pingback.ping’]);
return $methods;
}

Cách 3:
Disable thẳng ở Nginx config, trả về code 444 luôn => hiệu suất cao nhất, chặn thẳng luôn khỏi lằng nhằng
Thêm mớ này vào config của nginx là xong (block server):
location = /xmlrpc.php {
deny all;
return 444;
}
Note: Như ảnh là mình disable dần, trong VPS có hệ thống một số web, nên disable trước bằng plugin thấy nó giảm CPU Usage => sau đó chặn thẳng xmlrpc luôn trong nginx => CPU usage về gần như 0%

3. Kết luận:

Trên đây là Kinh nghiệm xử lý VPS / Server CPU chạy Full CPU của mình – nếu vấn đề chưa được giải quyết các bạn có thể cmt xuống dưới đây để mình được biết. Ngoài ra nếu bạn sử dụng VPS của iNET thì có thể gửi ticket để bên mình hỗ trợ xử lý.

Leave a Reply