……이걸 dos 공격이라고 봐야 할지는 좀 미지수긴 한데,
특정 아이피에서 미친듯이 인덱스 페이지를 열어대려고 시도했으니 dos 맞겠지.
$ netstat -ntlpa
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 000.000.0.0:80 205.209.142.61:2869 SYN_RECV -
tcp 1 648 000.000.0.0:80 205.209.142.61:3390 CLOSING -
tcp 1 649 000.000.0.0:80 205.209.142.61:1560 CLOSING -
tcp 1 648 000.000.0.0:80 205.209.142.61:2779 CLOSING -
tcp 1 650 000.000.0.0:80 205.209.142.61:2704 CLOSING -
tcp 1 648 000.000.0.0:80 205.209.142.61:4372 CLOSING -
tcp 1 648 000.000.0.0:80 205.209.142.61:1877 CLOSING -
tcp 1 650 000.000.0.0:80 205.209.142.61:2575 CLOSING -
tcp 1 650 000.000.0.0:80 205.209.142.61:3480 CLOSING -
tcp 1 648 000.000.0.0:80 205.209.142.61:4254 CLOSING -
인덱스 파일을 미친듯이 읽어대서 cpu 사용률을 올리기에 수동으로 차단을 먹였다. 좀 잠잠해졌다. 지금 다시 확인해보니, 위에서는 10개인데 36개로 늘어났다. 아파치에서 차단을 열심히 먹이곤 있는데 이러다가 아파치가 맛이 가서 뻗는 게 아닐까…… dos 공격 맞는 듯 하다. 누가 내 서버를 테스트 서버로 쓰고 있든지, 아니면 웬 병신이 뜬금없는 서버를 공격해보든지. 둘 다 같은 정도인가.
여하간 왜 공격을 하는지 모르겠다. 시발. 내 서버 죽여서 어디에 쓴다고.
댓글 없음:
댓글 쓰기