리눅스 분류
80포트로 DDos 공격인지 의심스럽습니다.
작성자 정보
- BloodHearT 작성
- 작성일
컨텐츠 정보
- 1,690 조회
- 1 댓글
- 0 추천
-
목록
본문
관리하는 서버중에 동영상을 다운받을수 있는 서버가 있습니다.
그런데 요즘들어 부하가 굉장히 높아 서비스가 불가능할 정도로 웹페이지가 느려지네요
부하가 많을 경우 netstat -an으로 보면 ESTABLISHED와 TIME_WAIT밖에 없고
이전에 FIN_WAIT2가 많아져서 KeepAlive값을 조정후엔 FIN_WAIT2는 거의 안보입니다.
또 ps aux로 프로세스를 조회하면 몇몇 httpd가 메모리를 굉장이 많이 사용합니다.
10~40%정도 먹는 녀석도 있고 결국 swap메모리 까지 고갈되는 지경입니다.
그런데 이상한건 httpd 프로세스 갯수가 많아봤자 200개도 안된다는 겁니다
lsof로 해당 pid조회후에 나온 ip값을 방화벽에서 막아도
이게 ip가 계속 바뀌어 오고..
아파치 로그를 살펴봐도 거의다 한국IP이다 보니 무작정 막아버리기도 참 골치가 아픈..
다른 포트가 열려있는것도 없고 이상한 프로세스가 돌고 있진 않습니다.
서버안에 다른 도메인도 있고 해서 이 동영상 다운로드 서비스를 하는 도메인만
살짝 죽여놓으니깐 조용하다가 다시 살리니깐 부하가 올라갑니다..결국 ip 바꾸려는 시도는 물거품으로..
그런데 요즘들어 부하가 굉장히 높아 서비스가 불가능할 정도로 웹페이지가 느려지네요
부하가 많을 경우 netstat -an으로 보면 ESTABLISHED와 TIME_WAIT밖에 없고
이전에 FIN_WAIT2가 많아져서 KeepAlive값을 조정후엔 FIN_WAIT2는 거의 안보입니다.
또 ps aux로 프로세스를 조회하면 몇몇 httpd가 메모리를 굉장이 많이 사용합니다.
10~40%정도 먹는 녀석도 있고 결국 swap메모리 까지 고갈되는 지경입니다.
그런데 이상한건 httpd 프로세스 갯수가 많아봤자 200개도 안된다는 겁니다
lsof로 해당 pid조회후에 나온 ip값을 방화벽에서 막아도
이게 ip가 계속 바뀌어 오고..
아파치 로그를 살펴봐도 거의다 한국IP이다 보니 무작정 막아버리기도 참 골치가 아픈..
다른 포트가 열려있는것도 없고 이상한 프로세스가 돌고 있진 않습니다.
서버안에 다른 도메인도 있고 해서 이 동영상 다운로드 서비스를 하는 도메인만
살짝 죽여놓으니깐 조용하다가 다시 살리니깐 부하가 올라갑니다..결국 ip 바꾸려는 시도는 물거품으로..
관련자료
-
이전
-
다음
댓글 1
눈여울님의 댓글
- 눈여울
- 작성일
netstat로 조회하실때
httpd 프로세서에서 다른 아이피로 접근을 하는 것이 있는지 확인해보세요
httpd 프로세서에서 다른 아이피로 접근을 하는 것이 있는지 확인해보세요
