我们的EC2实例最近连接速度很慢。 在我们深入研究之后,我们发现有几百个ssh进程正在运行,并且它们都在尝试连接到同一个主机(即它几乎就像对该主机的ddos攻击一样)。
ps aux | grep ssh
root 971 0.0 0.0 61364 3084 ? Ss Dec11 0:00 /usr/sbin/sshd -D
root 7649 0.0 0.0 105628 4228 ? Ss 03:57 0:00 sshd: ubuntu [priv]
ubuntu 7811 0.0 0.0 106404 2740 ? S 03:57 0:00 sshd: ubuntu@pts/0
ubuntu 8616 0.0 0.0 44012 2516 pts/2 S 04:02 0:00 ssh deploy@xxx.xxx.xxx.xxx
ubuntu 8618 0.0 0.0 44012 2512 pts/2 S 04:02 0:00 ssh deploy@xxx.xxx.xxx.xxx
ubuntu 8620 0.0 0.0 44012 2512 pts/2 S 04:02 0:00 ssh deploy@xxx.xxx.xxx.xxx
ubuntu 8622 0.0 0.0 44012 2512 pts/2 S 04:02 0:00 ssh deploy@xxx.xxx.xxx.xxx
ubuntu 8624 0.0 0.0 44012 2516 pts/2 S 04:02 0:00 ssh deploy@xxx.xxx.xxx.xxx
...
我在这里以ubuntu身份登录。我依旧记得我在前一段时间尝试连接到主机时执行了命令,但ssh输出了自身的许多实例,并且终端被冻结了,从那时起我们就遇到了连接速度慢的问题。
无论如何,我试图杀死所有ssh进程,但他们只是继续回来并最终再次减慢整个系统连接。
$ killall -9 ssh
知道出了什么问题,我该如何解决这个问题?