리눅스 분류
MRTG 분석 부탁드립니다.
작성자 정보
- 임헌욱 작성
- 작성일
컨텐츠 정보
- 2,081 조회
- 2 댓글
- 0 추천
- 목록
본문
파란색 송신 트래픽
오늘 오전 저희 웹서버의 트래픽이 갑자기 증가해 서비스가 안되는 현상이 있었습니다.
어찌된 영문인지 송신트래픽이 거의 100M를 육박하더군요
수신트래픽은 거의 없고 송신트래픽이 많은것으로 보아 DDos공격은 아닌듯 싶은데
서버도 확인을 했는데 침입흔적은 없었습니다.
iptable로 80포트만 빼놓고 전부 차단한 상태구요
이런 증상이 있을때 Reboot을 하고 나니 잠잠해 지네요
혹시 이러한 증상에 대해 알고 계신분 설명 부탁드릴께요
운영체제 : Linux Fadora
서비스 항목 : Tomcat5.0, MySQL4.1.18, SSH
관련자료
-
이전
-
다음
댓글 2
이창목님의 댓글
- 이창목
- 작성일
특정 동영상을 받아가거나
백도어가 있는지 시스템 점검을 해보시기 바랍니다.
백도어가 있는지 시스템 점검을 해보시기 바랍니다.
나그네님의 댓글
- 나그네
- 작성일
스위치라면 반대겠지만, 웹서버로 유입된 트래픽 이므로, 별다른 작업이 없으셨다면 Ddos 패킷 유입일 수 있습니다. 위와 같은 경우가 재차 발생할 경우 주기적으로 netstat -na 로 로그를 남겨보시기 바랍니다. 동일 소스아이피일경우 차단이 가능하겠지만 Ddos일 경우 방어장비들이 많이 출시되고 있지만 원천적으로 막기는 힘듬니다.
어디서 서비스를 받는지 모르겟지만 일단 100M가 Full 났으니, 1G로 늘리시고, 100M 에 대한 금액만을 지급하는걸 ISP업체에 얘기해 보세요. 100를 Full로 쓰신다면 물론 웹서비스를 안되겠죠, 커널에서 syn_cookie를 패치하는것만으로 일시적으로는 방어할 수 있지만 근본적인 해결책은 아닙니다.
어디서 서비스를 받는지 모르겟지만 일단 100M가 Full 났으니, 1G로 늘리시고, 100M 에 대한 금액만을 지급하는걸 ISP업체에 얘기해 보세요. 100를 Full로 쓰신다면 물론 웹서비스를 안되겠죠, 커널에서 syn_cookie를 패치하는것만으로 일시적으로는 방어할 수 있지만 근본적인 해결책은 아닙니다.
