突如、運営中のVPSサーバーがWEBもsshもつながらなくなったので、管理画面から強制再起動しました。
そこで、サーバー管理画面のtrafficリソースグラフを見ると、そのアクセス不能の時間は、trafficのグラフでincomingが100Mbits/sまでいってました。(最大値)
CPUもDISK I/Oも同じくその時間帯のみ跳ね上がっています。
これは、DDosでしょうか?
ログをいろいろ見ていても、messagesにhttpdが重くてprocess killが出ていただけで、他は特にめぼしいものがありませんでした。
大量のアクセスが集中したなら、outgoingが高くなるのではと思いますが、incomingが高いのは珍しくて、原因が知りたいです。
数Mbps程度のサイトで、10分ほどincomingが突如100Mbpsまで上がるのが不審で、どう調べればいいのかわかりません。
LAMP構成の、普通のWEBサイトです。
何かアドバイスお願いします。
No.1
>大量のアクセスが集中したなら、outgoingが高くなるのではと思いますが
その前にWebサーバのアクセスログ確認しましょう
No.2
あなたはゲストOSの管理者ですか?ホストOSの管理者ですか?
あなたがゲストOSの管理者であるなら、ホスト側の管理者(サーバ屋さんとか)に問い合わせたらどうでしょう。
仮想ネットワーク側だけのものだったのか、物理ネットワークからのものだったのか、インターフェース別のトラフィックとかでわかると思います。
物理ネットワークを流れていたのならネットワーク屋さんが何か気が付いているかもしれませんし、外からのパケットならルータのトラフィックにも表れているかもしれません。
原因は同居のゲストOS上のアプリのバグとか、配線ミスによるブロードキャストストーム、ネットワーク機器の故障によるものなども考えられます。
他の、管理者にも聞いてみてはどうでしょうか。
どうもありがとうございます。
ゲストOS管理者です。
サーバー会社のVPSなので、何かあればメールで案内があるのではと思いますが、もしそのレベルでの原因なら確かに聞いてみないと解決しませんね。。
1
2
1
1
1
1
どうもありがとうございます。
2014/04/24 11:46:54特に不審な点が見つからないため、困っています。
なんでしょうね?
2014/04/25 17:11:47接続だけして何もリクエストを送らずに切ったんでしょうかね?