Nous avons quelques problèmes de consommation de ressources par des scripts malveillants sur nos serveurs, la majorité dû à des vulnérabilités de CMS (Comme WordPress).

Nous suivons de près les clients et scripts qui consomment beaucoup de mémoire, durent trop longtemps et ont des activités suspectes, c'est pourquoi nous avons activé l'interrupteur de coupure d'activité pour ces scripts suspicieux:
  • A partir de 5 minutes d'activité, les processus sont systématiquement analysés et vérifiés chaque minutes.
  • Les scripts en cours de lancement mais supprimés sont aussi analysés.
  • A partir de 10 processus pour un même client, nous sommes alertés.
  • A partir de 400 Mo de mémoire consommé, un processus est considéré suspect.
  • A partir de 30 minutes d'activité, un processus est considéré suspect.
  • Les processus considérés suspect sont stoppés automatiquement et nous seront alertés.
Cela étant dis, vous aurez des faux-positifs, n'hésitez pas à nous contacter pour que nous ajoutions d'éventuels scripts en tant qu'exception. Par exemple un script de sauvegarde ou de tratement cron. Pour éviter que vos scripts ne durent dans le temps, ne les mettez pas à 00h00, c'est une heure que beaucoup mettent. Réglez les plutôt à des heures et minutes aléatoires pour éviter que tout les cron ne se lancent en même temps et causent un pic d'activité qui les obligera à se lancer plus longtemps.

Les scripts "exception" seront surveillés afin d'éviter qu'un utilisateur ne place un script malveillant en exception.
-- 
Cordialement, L'équipe.

lundi, juin 30, 2014







« Retour