[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27236] Linuxのすさまじいトラフィック



いつもお世話になっています
Webサーバー、ApacheをいれたRedhat6.2
のサーバーを運用しています
サーバーにはたった1つのサイトして現在
ホストしてません

アクセス制限としては基本的にFTP以外のすべて
外部からのアクセスをTCPラッパーで制限してます

ところが昨日から定期的に外部からすさまじいトラフィックが
Linuxのサーバーとの間でなされました

T1ライン(1.5Mbps)の96%を食うほどのトラフィックでした
そのためその他のPCからインターネットができなくなってしまいましたが

アクセスログを人ととうりみましたが
怪しいそうなものはなかったで
ホストのものから判断して

なにかDos攻撃のようなものをかけられているような
気がするのですがLinuxはpingとかtelnetなど
試みた段階でログ記録するのでしょうか?

そのログは通常どこに保存されるかご存知でしょうか?

どうかご教授ください
よろしくお願いいたします

柴田たけお