Провалы (разрывы) на сервере в разное время?

Любопытно! А я всегда думал, что если атака ("на" или "из"), то загрузка возрастает :)

Тогда что это может быть, у них сервер падает?

Посмотрите, что есть в /var/log/messages на время провалов.

Найдите лог от вебсервера и так же посмотрите, что в нём было во время провалов.

вот эту папку: /var/log/

и все файлы в ней.

смотрите на предмет записей в логах, в период "провалов". например, были ли обращения к

веб-сайтам + есть-ли какие-то записи в других логах на это время.

Полезно еще "rpm -V" (предполагаю, что у вас CentOS/Fedora - для Debian есть свой

аналог) помучать, на предмет поиска "измененных" файлов, если VPS заражен. Например,

rpm -Va

для проверки всех пакетов

rpm -V procps

для проверки конкретного.

Если я правильно понял график, то провал произошел 06 января с 19.00-20.00 и 7 января с 01.30-02-30. Посмотрел в /var/log/messages данные такие

Jan  6 18:59:18 vm115 sshd[23903]: error: PAM: authentication error for illegal user linwinsin from 190.34.172.5

Jan  6 19:07:50 vm115 sshd[24074]: error: PAM: authentication error for illegal user liou from department21-134.e-tools.ru

Jan  6 19:12:16 vm115 sshd[24170]: error: PAM: authentication error for illegal user liouw from 60-240-249-92.tpgi.com.au

Jan  6 19:16:31 vm115 sshd[24227]: error: PAM: authentication error for illegal user liquid from email.geoenpro.com

Jan  6 19:24:58 vm115 sshd[24382]: error: PAM: authentication error for illegal user lisaachen from 108.48-78-194.adsl-static.isp.belgacom.be

Jan  6 19:29:23 vm115 sshd[24470]: error: PAM: authentication error for illegal user lisahung from 58.60.106.24

Jan  6 19:33:53 vm115 sshd[24527]: error: PAM: authentication error for illegal user liss from 196.214.42.234

Jan  6 19:38:04 vm115 sshd[24613]: error: PAM: authentication error for illegal user little from r200-40-68-122.ae-static.anteldata.net.uy

Jan  6 19:42:14 vm115 sshd[24680]: error: PAM: authentication error for illegal user littlewu from p578b19fb.dip0.t-ipconnect.de

Jan  6 19:50:43 vm115 sshd[24843]: error: PAM: authentication error for illegal user liu from 124.31.204.53

Jan  6 19:54:54 vm115 named[604]: *** POKED TIMER ***

Jan  6 19:54:54 vm115 named[604]: *** POKED TIMER ***

Jan  6 19:54:55 vm115 sshd[24906]: error: PAM: authentication error for illegal user liu from 195.80.118.50

Jan  6 19:55:46 vm115 named[604]: *** POKED TIMER ***

Jan  6 19:55:46 vm115 last message repeated 16 times

Jan  6 19:59:12 vm115 named[604]: *** POKED TIMER ***

Jan  6 19:59:13 vm115 sshd[24982]: error: PAM: authentication error for illegal user liu from ns.kti-git.nsc.ru

Jan  6 20:07:59 vm115 sshd[25137]: error: PAM: authentication error for illegal user liu from 211.143.78.2

Jan  7 01:25:08 vm115 sshd[30726]: error: PAM: authentication error for illegal user mark from bzq-62-219-4-105.static.dcenter.bezeqint.net

Jan  7 01:29:50 vm115 sshd[30778]: error: PAM: authentication error for illegal user marken from hsi-kbw-217-008-061-146.hsi.kabelbw.de

Jan  7 01:34:24 vm115 sshd[30831]: error: PAM: authentication error for illegal user markliaw from 108.48-78-194.adsl-static.isp.belgacom.be

Jan  7 01:39:07 vm115 sshd[30887]: error: PAM: authentication error for illegal user mary from 124.31.204.53

Jan  7 01:44:04 vm115 sshd[30985]: error: PAM: authentication error for illegal user mask from host234-16-static.49-88-b.business.telecomitalia.it

Jan  7 01:48:27 vm115 named[604]: *** POKED TIMER ***

Jan  7 01:48:27 vm115 last message repeated 21 times

Jan  7 01:48:28 vm115 sshd[31060]: error: PAM: authentication error for illegal user master from 70.151.141.40

Jan  7 01:53:06 vm115 sshd[31101]: error: PAM: authentication error for illegal user math from 70.151.141.40

Jan  7 01:57:38 vm115 sshd[31196]: error: PAM: authentication error for illegal user maverick from 80.169.105.159

Jan  7 01:59:19 vm115 named[604]: *** POKED TIMER ***

Jan  7 01:59:19 vm115 last message repeated 6 times

Jan  7 02:02:19 vm115 sshd[31264]: error: PAM: authentication error for illegal user max from igraine.upf.edu

Jan  7 02:06:52 vm115 named[604]: *** POKED TIMER ***

Jan  7 02:06:52 vm115 last message repeated 19 times

Jan  7 02:07:07 vm115 sshd[31310]: error: PAM: authentication error for illegal user maxson from 88-149-193-70.vps.virtuo.it

Jan  7 02:11:32 vm115 named[604]: *** POKED TIMER ***

Jan  7 02:11:32 vm115 last message repeated 9 times

Jan  7 02:11:33 vm115 sshd[31375]: error: PAM: authentication error for illegal user may from 61.74.75.62

Jan  7 02:20:36 vm115 sshd[31478]: error: PAM: authentication error for illegal user mayday from 62.173.161.30

Jan  7 02:25:20 vm115 sshd[31532]: error: PAM: authentication error for illegal user maylamb from 124.31.204.53

mayorov добавил 07.01.2010 в 16:12

В этой папке около 100 файлов

rpm -Va

rpm -V procps

А как это проверить? Я никогда с этим не сталкивался

сообщения

Jan 7 02:11:32 vm115 named[604]: *** POKED TIMER ***

Jan 7 02:11:32 vm115 last message repeated 9 times

могут говорить о том, что связность была очень плохая. проблемы с

сервером VPS провайдера, скорее всего.

myhand я вот тоже так подумал, так как в декабре была проблема у сервера, рубанулся примерно на час. Звонил им в поддержку они сказали что они в курсе и скоро это исправят.

Даже получил вот такое сообщение

И вот после этого сбоя я и заметил по графику эти провалы, до этого либо их небыло либо не замечал.

Но что странно в поддержке мне сегодня сказали, что это видимо у меня на сайтах какая-то дыра вот и происходит это. И посоветовали нанять программиста который эту проблему решит.

попросите техподдержку хостера объяснить вам как работать по ssh

разумно, если проблема важна и бюджет позволяет. обращайтесь.

Обратился в ПМ.