이게 디도스 공격일까요?

이게 디도스 공격일까요?

QA

이게 디도스 공격일까요?

본문

 전용서버 사용중인 사이트가 계속 다운이됩니다... service apache2 restart로 아파치 재시작하면 다시 살아나는데, 얼마지나지 않아 또 다운되어버리네요... 이거 원인이 디도스공격 뭐 그런걸까요?

 

서버는 전혀 몰라서 대응자체를 못하겠네요 ㅠ

우분투 + 아파치 사용중입니다 ㅠ

 

3068509161_1623157516.4417.png

이 질문에 댓글 쓰기 :

답변 4

로그를 남기시면 왜 뻗엇는지 남게됩니다.

mysql 이 100% 가 넘어가는건 cpu 1코어당 100% 사용이라고 인식하기 때문에
만약 150% 라면 cpu 1코어 풀로 쓰고 2코어는 50% 사용한다고 생각하시면 됩니다.

서버를 자세히 보지 못해서 모르겠지만 sql injection 공격이지 않을까 조심히 생각해봅니다.
로그보시면 이상한 쿼리 쌩판 보도못한 파라미터가 보이면 공격이라고 생각하시면 됩니다.

어디서 쿼리를 통해 DB에 부하를 초래하고 있는지 부터 체크를 해서 해결을 하셔야 할듯 보입니다.

db데이터를 sql인젝션으로 부하를 줄수도 있고 프로그램이 돌아가면서 DB서버에 부하를 줄수 있는 부분이라

 

정확한건 어디서 DB서버에 영향을 주고 있는지 부터 체크를 해보고 대응하셔야 할듯 보입니다.

mysqld CPU가 높은거 봐서는 대용량 DB 쿼리가 실행되거나 커넥션이 많아 보이는데

위 top명령어로는 알기 힘들구요

 

일단 아파치 로그를 보면 ddos 인지 해킹 시도인지 알수있고

mysqld 가 높은거로 봐서 show processlist 로 현재 지금 어떤 쿼리가 실행되고 있는지 및 커넥션수를 볼수 있습니다. 그걸 보고 판단하셔야 할듯 하네요

답변을 작성하시기 전에 로그인 해주세요.
전체 95
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT