[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:27236] Linuxのすさまじいトラフィック
- From: takeo@xxxxxxxxxxxxxxxx (Takeo Shibata)
- Subject: [debian-users:27236] Linuxのすさまじいトラフィック
- Date: Tue, 6 Mar 2001 16:06:12 +0900
- X-mimeole: Produced By Microsoft MimeOLE V5.00.2919.6700
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- X-msmail-priority: Normal
- X-priority: 3
- Message-id: <003601c0a60b$e353e0b0$645ecad8@vs3>
- X-mail-count: 27236
- X-mailer: Microsoft Outlook Express 5.00.2919.6700
いつもお世話になっています
Webサーバー、ApacheをいれたRedhat6.2
のサーバーを運用しています
サーバーにはたった1つのサイトして現在
ホストしてません
アクセス制限としては基本的にFTP以外のすべて
外部からのアクセスをTCPラッパーで制限してます
ところが昨日から定期的に外部からすさまじいトラフィックが
Linuxのサーバーとの間でなされました
T1ライン(1.5Mbps)の96%を食うほどのトラフィックでした
そのためその他のPCからインターネットができなくなってしまいましたが
アクセスログを人ととうりみましたが
怪しいそうなものはなかったで
ホストのものから判断して
なにかDos攻撃のようなものをかけられているような
気がするのですがLinuxはpingとかtelnetなど
試みた段階でログ記録するのでしょうか?
そのログは通常どこに保存されるかご存知でしょうか?
どうかご教授ください
よろしくお願いいたします
柴田たけお