スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2013-1-23 23:00 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3107 |
PS3サーバーがOOM 帰宅したらサーバーが死んでいるのに気づいた。
pingにも応答しない、ハードウェア故障か? 最寄りのHUBのリンクLEDは点灯しているのでネットワークインタフェースは生きている。 死んでるのは中身か。やばいな。 上部の通気口に手をかざすとフル稼働中のように熱風は感じられないが、まったく冷え切ったという感じでもなく熱が上昇してきているのを感じる。 半分生きているぽ。 リモートログインもできないので、こうなると電源リサイクルしかない。 電源ボタンを押すと、緑のLEDが点滅する。しかしshutdownする気配はなし。 仕方ないので長押しして強制OFFすることに。 LEDが赤に変更。これで再度電源ボタンを押して再起動するかどうか。 LEDは緑に変わったが立ち上がるかどうか。 しばらくするとリモートログインできた。 ログを見ると始めてみるOut of memory killerが暗躍していたことを示す記録が続いている。 15日からOOM killerが最初に動きはじめそのたびにmysqldがkillされている。 とりあえず再起動で復旧したが、原因はなんだろう。 15日以前には何も起きていなかった。 apacheのエラーログを見ると、以下の様な不審なリクエストが顕著に見られる [Mon Jan 21 09:51:52 2013] [error] [client 178.137.87.191] File does not exist: /mnt/share /opt/xoops-2.0.7.3/html/+++++++++++++++++++++++++++++++++++++++++++++++Result:+\xe8\xf1\xe f\xee\xeb\xfc\xe7\xee\xe2\xe0\xed+\xed\xe8\xea\xed\xe5\xe9\xec+"generic+nolvadex";+\xe7\xe 0\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe8\xf0\xee\xe2\xe0\xeb\xe8\xf1\xfc;+\xe2\xee\xf8\xeb\xe8;+\ xed\xe5+\xed\xe0\xf8\xeb\xee\xf1\xfc+\xf4\xee\xf0\xec\xfb+\xe4\xeb\xff+\xee\xf2\xef\xf0\xe 0\xe2\xea\xe8;+\xe2\xee\xe7\xec\xee\xe6\xed\xee,+\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe0\xf6\xe8\ xff+\xed\xe5+\xf3\xe4\xe0\xeb\xe0\xf1\xfc+(\xe2\xfb\xf1\xeb\xe0\xed+\xea\xee\xe4+\xe0\xea\ xf2\xe8\xe2\xe0\xf6\xe8\xe8+/+\xe8\xf1\xef\xee\xeb\xfc\xe7\xf3\xe5\xf2\xf1\xff+\xe4\xee\xe f\xee\xeb\xed\xe8\xf2\xe5\xeb\xfc\xed\xe0\xff+\xe7\xe0\xf9\xe8\xf2\xe0+/+\xf1\xe1\xee\xe9+ \xe2+\xf0\xe0\xe1\xee\xf2\xe5+\xf4\xee\xf0\xf3\xec\xe0+/+...); なんですかこれは? 新手の攻撃手法ですか。 DoS攻撃ですかね。 どうするか思案中。 |
webadm | 投稿日時: 2013-1-28 2:42 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3107 |
apacheをバージョンアップ 先般のDoS攻撃に対する対策が施されたものにアップデート。
これでしばらく様子見。 |
webadm | 投稿日時: 2013-1-29 5:36 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3107 |
Re: apacheをバージョンアップ 一応効果があるみたいで、攻撃者は何度か同じ攻撃を試みて変化が無いとわかると攻撃を止めてどっか行ってしまった。
やれやれ |
webadm | 投稿日時: 2013-2-24 19:26 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3107 |
Re: apacheをバージョンアップ 再びOOM発生でリブートしなければならない事態に。
どうもPHPモジュールに昔からあるメモリーリークのバグのせいでhttpdの異常終了が積み重なるとメモリが枯渇するぽい。 どうしようか思案中。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
投稿するにはまず登録を | |