[AIX 5.3] httpd 공격인데 막는 방법좀 가르쳐 주세요

ㆍ사용서버 : IBM POWER PC
ㆍOS 버젼 : AIX 5.3

 

저희가 aix 서버에 A P O를 셋팅해서 웹서비스를 하고 있습니다. 

 

그런데 어느 순간부터 다음 과 같은 증상이 나타나고 웹서비스를 하는데 어려움이 많습니다. 

 

1. topas 상에서 httpd 특정 프로세서가 cpu 점유율을 50%가까이 차지 합니다. 

2. 그 프로세서에 대해 알아 볼려고 lsof를 하면 특정 아이피는 나오는데 무엇 때문에 cpu 점유율이 그렇게 올라가는지 정확하게 파악을 못 하겠습니다. 

3. 결국은 프로세서를 강제로 죽이지 않고 그 냥 내버려 두면 어느 순간 php Oracle 연결 에러가 납니다. 

에러 내용 : [Mon Dec 15 16:56:08 2008] [error] [client 147.46.201.230] PHP Warning:  ocilogon() [<a href='function.ocilogon'>function.ocilogon</a>]: OCISessionBegin: ORA-00604: error occurred at recursive SQL level 1 ORA-02248: invalid option for ALTER SESSION in /WEB/foodjoa_co_kr/www/common/dbconn.php on line 44, referer: http://www.foodjoa.co.kr/

 

제가 알고 싶은 것은 다음과 같습니다. 

1. 위의 공격 방법을 알아낼 수 있는 명령어를 조금 자세하게 알려 주십시오.  아직은 유닉스 초보라.. 

2. 저런 공격을 효율적으로 막을 수 있는 방법은 무엇인지 알려 주시길 바랍니다. 

3. lsof 내용을 해석 하는 방법을 좀 알려 주세요.

 

참고로 그 당시 캡쳐 이미지를 올립니다.  이미지가 잘 안올라가서 첨부로 올립니다.   

 topoas0812101705.jpg lsof0812101705.jpg