리눅스 분류
MRTG 분석 부탁드립니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 1,922 조회
- 0 추천
- 목록
본문
안녕하십니까? 씨디네트웍스 홍석범입니다.
단순한 mrtg 그래프만으로는 수백가지의 가능성이 있을 수 있습니다.
따라서, 상위 IDC 또는 호스팅업체에 요청하셔서 해당 시각대에 netflow(sflow) 정보를 달라고 하시면 어떤ip/port로 트래픽이 전송되었는지 알게 될 것입니다.
감사합니다.
임헌욱 님의 글
파란색 송신 트래픽
오늘 오전 저희 웹서버의 트래픽이 갑자기 증가해 서비스가 안되는 현상이 있었습니다.
어찌된 영문인지 송신트래픽이 거의 100M를 육박하더군요
수신트래픽은 거의 없고 송신트래픽이 많은것으로 보아 DDos공격은 아닌듯 싶은데
서버도 확인을 했는데 침입흔적은 없었습니다.
iptable로 80포트만 빼놓고 전부 차단한 상태구요
이런 증상이 있을때 Reboot을 하고 나니 잠잠해 지네요
혹시 이러한 증상에 대해 알고 계신분 설명 부탁드릴께요
운영체제 : Linux Fadora
서비스 항목 : Tomcat5.0, MySQL4.1.18, SSH
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
