Est-ce qu'une augmentation de l'utilisation de la bande passante et un serveur en panne indiquent une attaque DDoS?

Sans le pic atteignant 129 Mo au 95e centile, il semblerait que ce soit autour de 70 Mo - une augmentation de 85%. C'est important, mais le trafic à lui seul ne suffit pas pour en déterminer la cause. Vous devrez restaurer le serveur (hors ligne, si possible) et examiner les fichiers journaux pour déterminer s’il s’agissait d’une opération DDoS, car il pourrait y avoir d’autres explications en fonction des services et du contenu fournis par ce serveur.

Vous montrez une augmentation du trafic, mais je ne sais pas si je qualifierais cela d’énorme.

Il est possible qu'un DOS efficace soit impliqué, mais rien ne prouve qu'il soit malveillant ou distribué. L'une ou l'autre de ces solutions est possible, mais il est plus probable que cela soit dû à un robot d'exploration du Web mal écrit, qui a commencé à fonctionner sur votre site, ou à un élément de votre site qui est devenu réellement populaire pour une raison quelconque.

Je suppose que le trafic a chuté, mais votre système ne s'est pas rétabli? Pour combien de temps?

Un scénario courant est qu’un système n’est pas configuré pour une charge élevée et que, lorsque la charge est plus importante, trop de processus démarrent, le système manque de mémoire vive et commence à permuter. Dans cette situation, les performances peuvent prendre un coup sérieux, mais ne vont généralement pas à zéro, et elles peuvent récupérer seules (bien que vous ne soyez peut-être pas prêt à l'attendre). Lorsque l'espace d'échange est également épuisé, le système commence à tuer les processus. Cela fonctionne souvent, mais parfois un processus tué est un processus critique et votre système ne récupère donc pas.

Lorsque vous dites que le serveur a cessé de répondre, parlez-vous uniquement de la réponse Web ou avez-vous essayé ssh ou autre chose? Ping