[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27236] Linuxのすさまじいトラフィック

From: takeo@xxxxxxxxxxxxxxxx (Takeo Shibata)
Subject: [debian-users:27236] Linuxのすさまじいトラフィック
Date: Tue, 6 Mar 2001 16:06:12 +0900
X-mimeole: Produced By Microsoft MimeOLE V5.00.2919.6700
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-msmail-priority: Normal
X-priority: 3
Message-id: <003601c0a60b$e353e0b0$645ecad8@vs3>
X-mail-count: 27236
X-mailer: Microsoft Outlook Express 5.00.2919.6700

いつもお世話になっています
Webサーバー、ApacheをいれたRedhat6.2
のサーバーを運用しています
サーバーにはたった１つのサイトして現在
ホストしてません

アクセス制限としては基本的にFTP以外のすべて
外部からのアクセスをTCPラッパーで制限してます

ところが昨日から定期的に外部からすさまじいトラフィックが
Linuxのサーバーとの間でなされました

T1ライン（1.5Mbps)の96%を食うほどのトラフィックでした
そのためその他のPCからインターネットができなくなってしまいましたが

アクセスログを人ととうりみましたが
怪しいそうなものはなかったで
ホストのものから判断して

なにかDos攻撃のようなものをかけられているような
気がするのですがLinuxはpingとかtelnetなど
試みた段階でログ記録するのでしょうか？

そのログは通常どこに保存されるかご存知でしょうか？

どうかご教授ください
よろしくお願いいたします

柴田たけお

Follow-Ups:
- [debian-users:27252] Re: Linux のすさまじいトラフィック
  - From: Taketoshi Sano

Prev by Date: [debian-users:27235] Re: [GS-CJK] please test.
Next by Date: [debian-users:27237] Re: [GS-CJK] please test.
Previous by thread: [debian-users:27234] [SECURITY] [DSA 031-2] New sudo packages for powerpc available (from debian-security-announce@lists.debian.org)
Next by thread: [debian-users:27252] Re: Linux のすさまじいトラフィック
Index(es):
- Date
- Thread