phpBB.de

Guten Morgen!

Auf einem Webserver (Suse Linux), auf dem nur ein phpBB3-Forum läuft, kommt es seit drei Tagen zeitweise zu massiven Geschwindigkeits-Einbrüchen - z.B. beim Posten oder bei der Suche nach neuen Beiträgen.
Eine Überprüfung der Prozessliste ergibt, dass der Server-Load phasenweise sehr stark ansteigt. Beteiligt daran sind immer mehrere Prozesse mit Namen php-cgi-5-curre, die allesamt als Zombie enden. Hat jemand eine Idee, worum es sich dabei handeln könnte? Ist ein Schadcode bekannt, der diese Symptome hervorruft?

Also ein funkelnagelneues phpBB3 ohne irgendwelche Erweiterungen?

Miriam hat geschrieben:Also ein funkelnagelneues phpBB3 ohne irgendwelche Erweiterungen?

Das Board läuft schon seit drei Jahren. Alle Updates eingespielt.
Ein paar Erweiterungen habe ich selbst programmiert (Bilderupload, Google Maps, ...). Aber wie gesagt: so läuft es schon seit drei Jahren.

GoogleMap hört sich verdächtig an.
Am phpBB3 liegt es zu 99,99% nicht. Vllt wäre es sinnvoller in einem Linux /SuSE Forum nachzufragen.

Miriam hat geschrieben:Am phpBB3 liegt es zu 99,99% nicht. Vllt wäre es sinnvoller in einem Linux /SuSE Forum nachzufragen.

Das mache ich parallel auch. Ich wollte hier nur in Erfahrung bringen, ob es ein bekanntes Angriffsmuster auf phpBB3-Foren (ggf. auch irgendwelche defekten Dateien o.ä.) gibt, das solche Symptome hat. Gibt es offenbar nicht, wie ich lese, damit ist mir schon geholfen. Vielen Dank!

Ich würde eher auf einen Angriff auf PHP tippen. Zum Beispiel könnte das die "Hash-algorithm-collision DoS attack" sein. Du solltest sicherstellen, dass die PHP-Version aktuell ist.