Ubuntu 20.xサーバーでJavaプロセスを終了するいくつかのOOM Killerの問題が発生しました。メモリリークが見つかりません。
ところで今朝、私たちは短時間で2回のOOMキルという珍しい贈り物を受けました。最初は9時33分39秒に発生し、2番目は9時44分14秒に発生しました。以下は、これらのイベントのCPUとメモリ使用率です。
しかし、本当に奇妙なことは、11分も経たないため、最初のプロセスのpidが2番目のプロセスのpidより約412,000少ないということです。 1328年で、その後は413972年でした。
だから私たちはJavaプロセスの外に何かを疑い始めました。 Postgres、Caddy、およびWatchtower(Docker Hubウォッチャー)だけでなく、Java / Spring / RxJavaマルチスレッドアプリケーションを実行する4つのDockerコンテナもあります。
しかし、連続的なルームキルのpidは重要な手がかりのようです。
悪意のある行為者が635秒以内に412,644のプロセスを作成して終了できると考えることは可能ですか?これは毎秒649.8プロセスです。マルウェアに加えて、Linuxでこれを行うことができる他のものは何ですか? CaddyやPostgresはこれを起こすことができますか? CPUとメモリはこれらの活動を反映していませんか? Javaで使用されているスレッドはこの問題を引き起こす可能性がありますか? DDoS攻撃が発生したとしても、キャディはこのように多くのプロセスに耐えることができますか?そのような短い時間内にpidがあまりにも離れていることについての他の可能な説明はありますか?
私たちが見逃したかもしれない潜在的に有用なロギングはマシンにありますか?