人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

●TCP: drop open request from

サーバーのログに
TCP: drop open request from IPアドレス/ポート番号
というログが多発しています。
こちらはDoS攻撃のログと判断してよいのでしょうか?
このログだけでは断定できないでしょうか?
ご回答、よろしくお願いいたします。

●質問者: sa-ba
●カテゴリ:コンピュータ インターネット
✍キーワード:DoS攻撃 IPアドレス open TCP サーバー
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● 潮澤 昴
●60ポイント

断定出来ません

参考URL&引用:

http://www.tatsuyoshi.net/toyota/tech/200612.html

アクセスログの時間を追ってみたら

極端に遅い。320個ほどの小さい png のファイル転送に、3分以上かかっている。

早いところでは、5秒で終わっているのに。向こう側の回線品質か何かの理由で、

大量の要求の応答が出来なかった、というのが原因かもしれない。しばらく様子を

見ることにしよう

◎質問者からの返答

ご回答、ありがとうござます。

書き忘れてしまったのですが、

TCP: drop open request fromと一緒に

printk: 52 messages suppressed.

というログも多発しております。

また、このログが吐き出された時間に、メモリswapを消費するという現象がおきました。

アクセスログを調べましたが、時間のかかったアクセスは見当たりませんでした。

DoS攻撃かどうか調べるためには、何か方法はありますでしょうか?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ