เมื่อวานประมาณ ตี1 Server ผมอยู่ดีๆๆก็ดาวน์ไปเฉยๆเรยครับ
ping ไปดูก็ Reply สลับ Time Out ครับ
พอนานเข้า Time Out ยาวเรยครับ
จากนั้นผมพยายาม ssh เข้าเครื่องนานกว่าจะเข้าไปได้
แล้วสั่ง Reboot เครื่อง
พอ Reboot แล้ว เครื่องยังไม่หายดาวน์
ยังเหมือนเดิมครับ สักพักหนึ่งประมาณ 10 นาทีถึงเข้าได้ปกติ
ผมเรยสงสัยว่าจะเปนไปได้ไหมที่เครื่องถูกยิง Ddos , Spam อ่าครับ
รบกวนท่านผู้รู้ช่วยขยายความให้กระจ่างหน่อยนะครับ ขอบคุณมากครับ
รายละเอียดน้อยไปครับ
น่าจะบอก
OS , Version, CPU Load, Traffice Load ฯลฯ ประกอบด้วยนะครับ เพื่อน ๆ ในนี้จะได้บอกได้ถูก
วางเครื่องที่ ISP อะไรครับ
ISP ใหน ช่วงใหนครับ
เมื่อคืนผมมีปัญหาที่ CAT กับเฉพาะ IP class เดียว
ถ้า cpu ไม่สูง และ ram ไม่เต็ม แล้วละก็ โดนยิงชัวร์ครับ
วิธีแก้ไขคือ firewall
ปรึกษาผมได้นะครับ
เมื่อวานเพิ่งเข้าไปแก้ให้เครื่องลูกค้าเครื่องนึง โดน DDOS ซะจนเดี้ยง สงสัยศัตรูเยอะ
ไม่รู้ว่าได้เฝ้า monitor ด้วยโปรแกรม top ดู load เป็นระยะหรือเปล่าครับ เครื่องเหล่านี้เราต้องดูบ่อยๆ จำพฤติกรรมช่วงเวลา ดู process, netstat ก็หลายอย่าง
รายละเอียดแจ้งให้มากที่สุดเพราะเป็นข้อมูลช่วยเหลือได้
ขอบคุนทุกท่านมากนะครับๆ
เวลามีปัญหานอกจากเครื่องเราเองแล้ว ควรตรวจสอบเครื่องเพื่อนบ้านด้วยว่ามีปัญหาเดียวกันหรือเปล่า
ก็จะพอทราบได้ว่าปัญหามาจากในเครื่องเราหรือนอกเครื่องครับ
อย่างเมื่อคืนนี้ปัญหาผมเป็นกับทุกเครื่องใน ip ที่อยู่ใน class นึง
ก็ตรวจสอบเพิ่มเติมเครื่อง ip ใกล้เคียงที่อยู่ตู้อื่นก็มีอาการเดียวกัน
ก็สรุปได้ว่าปัญหาไม่ได้มาจากในตู้เรา แต่เป็นปัญหาทาง network
ก็ต้องแจ้ง idc ให้แก้ไขให้
[quote author=kke link=topic=11149.msg108172#msg108172 date=1209881254]
ISP ใหน ช่วงใหนครับ
เมื่อคืนผมมีปัญหาที่ CAT กับเฉพาะ IP class เดียว