●TCP: drop open request from


サーバーのログに
TCP: drop open request from IPアドレス/ポート番号
というログが多発しています。
こちらはDoS攻撃のログと判断してよいのでしょうか?
このログだけでは断定できないでしょうか?
ご回答、よろしくお願いいたします。

回答の条件
  • 1人10回まで
  • 登録:2008/03/17 13:39:08
  • 終了:2008/03/24 13:40:03

回答(1件)

id:fuk00346jp No.1

潮澤 昴回答回数1140ベストアンサー獲得回数542008/03/17 13:50:44

ポイント60pt

断定出来ません

参考URL&引用:

http://www.tatsuyoshi.net/toyota/tech/200612.html

アクセスログの時間を追ってみたら

極端に遅い。320個ほどの小さい png のファイル転送に、3分以上かかっている。

早いところでは、5秒で終わっているのに。向こう側の回線品質か何かの理由で、

大量の要求の応答が出来なかった、というのが原因かもしれない。しばらく様子を

見ることにしよう

id:sa-ba

ご回答、ありがとうござます。

書き忘れてしまったのですが、

TCP: drop open request fromと一緒に

printk: 52 messages suppressed.

というログも多発しております。

また、このログが吐き出された時間に、メモリswapを消費するという現象がおきました。

アクセスログを調べましたが、時間のかかったアクセスは見当たりませんでした。

DoS攻撃かどうか調べるためには、何か方法はありますでしょうか?

2008/03/17 15:47:22

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません