아파치가 계속 cpu 99% 점유중입니다.. 공격 받고 있는듯..
글쓴이: 망치 / 작성시간: 월, 2006/08/28 - 1:52오전
아파치가 계속 시퓨를 99% 먹고 있습니다.
아파치 로그를 확인했을땐 딱히 이상한 점은 보이질 않는데.. 마치 Refresh 공격을 계속 하는듯한 점유율을 계속 보이고 있습니다.
아파치를 재시작해도 금방 마찬가지 상태가 돼버립니다.
아파치 로그에 자료가 안남으면서.. 시퓨 99% 먹게 만들 공격이 있나요?;;
뭘 어떻게 확인해야 하는지 난감합니다. --;;
듀얼이라 간신히 버티고 있긴한데 사이트 속도가 너무 느려졌습니다.. 이러다 뚫리는게 아닌가 싶어서 걱정도 되고..
의심가는점 조언좀 부탁드립니다. 어떻게 확인해봐야 하는지도요..
네트워크 MRTG 그래프를 보면.. 아파치가 계속 99% 인것과는 대조적으로 평균적인 트래픽만 기록하고 있습니다. 평소 500K~1.5MB 정도 트래픽을 유지하는데 현재상태는 수신 150k, 송신 750k 정도로 정상적으로 보입니다;
Forums:
메모리가 부족하면
메모리가 부족하면 스왑 긁으면서 매우 느려지더군요.
prefork 가 느려서 worker 로 바꾸니 메모리를 매우 먹네요.
메모리 늘려서 해결했습니다.
swapoff 해버리고요.
비슷한 경우가 아닐런지요.
emerge money
https://xenosi.de/
설마.......
설마....... 로그크기가 너무 큰건 아니겠죠? 2기가가 넘었다라든지.....아니겠죠? ㅡ,.ㅡ::
내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.
내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.
스왑도 평소
스왑도 평소 그대로였고.. 로그도 일단위로 갱신되기때문에 문제 없는상태입니다.; 체크 당시에 새 로그 기록 시작한지 얼마 안됐을때라 20메가도 안됐었구요.;;
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
아파치 사용환경은
아파치 사용환경은 어떻게 되는지 궁금 하네요..
요즘 들어 이런 현상이 리포팅이 많이 되는 것 같습니다.
저도 한번 경험했는데요.. 제가 경험한 환경은 php 에 xml을 사용하였을때 문제가 발생 하였습니다.
저도 아직 해결은 못했구요.. ; 저의 경우는 cpu, memory 을 모두 많이 먹어서...
cpu 는 2개의 프로세스가 99%씩 메모리는 2G 씩 모두 잡고 있더군요..
아파치 프로세스를 모니터링 하고 있다가 20M 이상의 메모리를 먹는 녀석들을 죽여 버리는 방법으로
현재 버티고 있습니다...
아래는 비슷한 현상이 발생 하신 분의 리포팅 입니다...
http://oops.org/SERVICE/jsboard/read.php?table=jsboard_oopsQnA&no=46768&page=3
http://oops.org/SERVICE/jsboard/read.php?table=jsboard_oopsQnA&no=46753&page=4
Redhat9 커널
Redhat9
커널 2.4.20-46.9.legacysmp #1 SMP
httpd-2.0.55
php 4.4.2
사용환경은 위와 같습니다. 아파치와 php 는 컴파일한거구요.
희한하게 전 메모리는 심하게 잡아먹진 않았습니다. 다만 cpu 로드만 계속 먹고있었어요. 알려주신 게시물 따라가보니 프로세스 두개가 각각 시퓨 하나씩 잡고 다 잡아먹고 있네요.. 저건 생각만해도 끔찍합니다. -_-;; 제경우는 프로세스 하나만 99% 먹더군요. 시퓨 두개가 나눠서 반쯤씩 써주고;;
아.. 찝찝하네요. 안그래도 배포판 갈아엎을라고 생각중이었는데 빨리 해치워야 하는게 아닌가 하는 걱정이..
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
DB 와 연계된 부분을
DB 와 연계된 부분을 한번 보시는 것도 해결방안의 하나입니다.
가끔 이상한 쿼리(그게 공격이든 ... 뭐든...)가 들어와서 mysql 등의 DB 와 연결된 아파치 프로세스가 혼자서 열심히 폭주하곤 합니다. 그럴 땐 ... pid 와 로그를 봐서 이상한 쿼리를 날리는 ip 쪽을 차단하면 응급처방은 되더군요.
해결책은 .. DB 쿼리 부분을 좀 손 봐야 할 겁니다...
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
생각치 못했던곳에서
생각치 못했던곳에서 단서를 찾아서 임시조치 해뒀습니다.
메인사이트 말고.. 지인분의 블로그가 문제였던것같습니다.
블로그에 스팸이 엄청나게 차버려서.. 얼마전부터 해당 블로그 열때 굉장히 느리곤 했었는데.. 오늘 혹시나 싶어서 접속해봤더니 역시나.. 시퓨 점유율이 99.9% 까지 치솟아서 꾸준히 유지되더군요. 결국 블로그 페이지는 뜨지도않고;; 일단 해당 웹디렉토리 권한을 바꿔서 접속 안되도록 조치해뒀습니다.
리플과 트랙백에 스팸이 대량으로 쌓이다보니.. 첫 페이지 열때 아파치와 mysql 이 엄청나게 괴로워했던것같습니다. ㅡㅡ;
더이상 문제가 발생하지 않는다면 이 블로그 문제가 맞을거구.. 아니라면 또 난감해질것같습니다..;
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
댓글 달기