人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
CentOS6のVPSサーバーで、DDosかどうかの確認について。

突如、運営中のVPSサーバーがWEBもsshもつながらなくなったので、管理画面から強制再起動しました。

そこで、サーバー管理画面のtrafficリソースグラフを見ると、そのアクセス不能の時間は、trafficのグラフでincomingが100Mbits/sまでいってました。(最大値)

CPUもDISK I/Oも同じくその時間帯のみ跳ね上がっています。

これは、DDosでしょうか?

ログをいろいろ見ていても、messagesにhttpdが重くてprocess killが出ていただけで、他は特にめぼしいものがありませんでした。

大量のアクセスが集中したなら、outgoingが高くなるのではと思いますが、incomingが高いのは珍しくて、原因が知りたいです。

数Mbps程度のサイトで、10分ほどincomingが突如100Mbpsまで上がるのが不審で、どう調べればいいのかわかりません。

LAMP構成の、普通のWEBサイトです。

何かアドバイスお願いします。
●質問者: 匿名質問者
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 2/2件
▽最新の回答へ
1 ● 匿名回答1号

>大量のアクセスが集中したなら、outgoingが高くなるのではと思いますが
その前にWebサーバのアクセスログ確認しましょう

匿名質問者さんのコメント
どうもありがとうございます。 特に不審な点が見つからないため、困っています。
匿名回答1号さんのコメント
なんでしょうね? 接続だけして何もリクエストを送らずに切ったんでしょうかね?
2 ● 匿名回答2号

あなたはゲストOSの管理者ですか?ホストOSの管理者ですか?

あなたがゲストOSの管理者であるなら、ホスト側の管理者(サーバ屋さんとか)に問い合わせたらどうでしょう。
仮想ネットワーク側だけのものだったのか、物理ネットワークからのものだったのか、インターフェース別のトラフィックとかでわかると思います。
物理ネットワークを流れていたのならネットワーク屋さんが何か気が付いているかもしれませんし、外からのパケットならルータのトラフィックにも表れているかもしれません。

原因は同居のゲストOS上のアプリのバグとか、配線ミスによるブロードキャストストーム、ネットワーク機器の故障によるものなども考えられます。
他の、管理者にも聞いてみてはどうでしょうか。

匿名質問者さんのコメント
どうもありがとうございます。 ゲストOS管理者です。 サーバー会社のVPSなので、何かあればメールで案内があるのではと思いますが、もしそのレベルでの原因なら確かに聞いてみないと解決しませんね。。
関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ