월요일 새벽부터 시작해서 현재까지
평균 4mb/s ~ 6mb/s 까지 계속적인 통신이 이루어 지면서 트래픽을 발생 시키는데 named 서비스를 끄면 아무일 없다는듯 다시 잠잠해집니다..
이 문제를 어떻게 해결해야 될까요?
DDOS 공격이 의심됩니다만.. 자세한건 분석을 해야 알 수 있겠지요. 현상만 가지고는 답을 알 수 없습니다.
/var/log/name? 쪽 로그를 먼저 분석하고, 어떤 이유에서 트래픽을 발생시키는지 따라가보면 답이 나올 것 같습니다.
만약 DDOS 공격이라면, 방화벽 규칙을 추가해주시면 됩니다.
혹은 다른 프로세스가 내부적으로 오류를 일으켜서 계속해서 DNS 질의 트래픽을 발생키기는 경우 일 수도 있습니다. (ex. 도메인 네임이 변경돼서 해당 도메인 질의가 실패로 나옴, -> 성공할 때 까지 계속 질의 -> 계속 실패....)
--------------------------------- 제일 왼쪽이 저입니다 :)
감사합니다. 확인해 보니 ddos 였습니다.
DDOS 공격이 의심됩니다만.. 자세한건 분석을 해야
DDOS 공격이 의심됩니다만.. 자세한건 분석을 해야 알 수 있겠지요.
현상만 가지고는 답을 알 수 없습니다.
/var/log/name? 쪽 로그를 먼저 분석하고, 어떤 이유에서 트래픽을 발생시키는지 따라가보면 답이 나올 것 같습니다.
만약 DDOS 공격이라면, 방화벽 규칙을 추가해주시면 됩니다.
혹은 다른 프로세스가 내부적으로 오류를 일으켜서 계속해서 DNS 질의 트래픽을 발생키기는 경우 일 수도 있습니다.
(ex. 도메인 네임이 변경돼서 해당 도메인 질의가 실패로 나옴, -> 성공할 때 까지 계속 질의 -> 계속 실패....)
---------------------------------
제일 왼쪽이 저입니다 :)
re
감사합니다. 확인해 보니 ddos 였습니다.