匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

CentOS6のVPSサーバーで、DDosかどうかの確認について。


突如、運営中のVPSサーバーがWEBもsshもつながらなくなったので、管理画面から強制再起動しました。

そこで、サーバー管理画面のtrafficリソースグラフを見ると、そのアクセス不能の時間は、trafficのグラフでincomingが100Mbits/sまでいってました。(最大値)

CPUもDISK I/Oも同じくその時間帯のみ跳ね上がっています。

これは、DDosでしょうか?

ログをいろいろ見ていても、messagesにhttpdが重くてprocess killが出ていただけで、他は特にめぼしいものがありませんでした。

大量のアクセスが集中したなら、outgoingが高くなるのではと思いますが、incomingが高いのは珍しくて、原因が知りたいです。

数Mbps程度のサイトで、10分ほどincomingが突如100Mbpsまで上がるのが不審で、どう調べればいいのかわかりません。

LAMP構成の、普通のWEBサイトです。

何かアドバイスお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/04/23 20:30:01
  • 終了:2014/04/30 20:30:04

回答(2件)

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/04/24 11:39:47

>大量のアクセスが集中したなら、outgoingが高くなるのではと思いますが
その前にWebサーバのアクセスログ確認しましょう

匿名質問者

どうもありがとうございます。
特に不審な点が見つからないため、困っています。

2014/04/24 11:46:54
匿名回答1号

なんでしょうね?
接続だけして何もリクエストを送らずに切ったんでしょうかね?

2014/04/25 17:11:47
匿名回答2号 No.2

匿名回答2号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/04/24 13:33:11

あなたはゲストOSの管理者ですか?ホストOSの管理者ですか?

あなたがゲストOSの管理者であるなら、ホスト側の管理者(サーバ屋さんとか)に問い合わせたらどうでしょう。
仮想ネットワーク側だけのものだったのか、物理ネットワークからのものだったのか、インターフェース別のトラフィックとかでわかると思います。
物理ネットワークを流れていたのならネットワーク屋さんが何か気が付いているかもしれませんし、外からのパケットならルータのトラフィックにも表れているかもしれません。

原因は同居のゲストOS上のアプリのバグとか、配線ミスによるブロードキャストストーム、ネットワーク機器の故障によるものなども考えられます。
他の、管理者にも聞いてみてはどうでしょうか。

匿名質問者

どうもありがとうございます。
ゲストOS管理者です。
サーバー会社のVPSなので、何かあればメールで案内があるのではと思いますが、もしそのレベルでの原因なら確かに聞いてみないと解決しませんね。。

2014/04/25 13:28:57

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません