CPUseverity: criticalresolved
PAS-K1624, HTTPS 서비스 SSL 처리 부하로 CPU 100% 도달
증상 및 본문
2024년 5월 22일 오후 1시경, PAS-K1624 장비에서 운영 중인 HTTPS 서비스에 접속량이 급증하면서 CPU 사용률이 100%에 도달하는 현상이 발생했습니다. 이로 인해 신규 접속이 실패하고 기존 세션도 불안정해지는 심각한 서비스 장애가 발생했습니다. 해당 장비는 소규모 웹 서비스의 로드밸런싱을 담당합니다. 영향 범위는 HTTPS 서비스를 이용하는 모든 사용자입니다. 즉각적인 조치로 문제가 되는 가상 서버의 트래픽을 일시적으로 우회시켜 부하를 줄였으나 근본적인 해결책이 필요합니다. 펌웨어 버전은 5.0.8-R1입니다.
근본 원인
SSL Offloading 미적용 상태에서 대량의 HTTPS 트래픽이 유입되어 CPU가 모든 SSL 암복호화 연산을 처리하느라 과부하가 발생했습니다. CPU 자원이 SSL 처리에 집중되어 다른 필수 작업이 지연되었습니다.
조치
가상 서버 설정에 SSL Offloading 기능을 활성화하고, SSL 가속 모듈을 사용하도록 구성했습니다. 이를 통해 SSL 연산 부하가 전용 모듈로 분산되어 CPU 사용률이 안정화되었습니다. #config t #vserver [vserver_name] #ssl-offloading enable
코멘트 (0)
코멘트가 없습니다.