ช่วยดูให้หน่อยครับ ว่าผิดปกติหรือเปล่าครับ

capucino · December 19, 2006, 7:32pm

#netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address

icez · December 19, 2006, 7:33pm

ลอง check log ของ apache ดูครับ

capucino · December 19, 2006, 7:57pm

access_log ไม่ run ตั้งแต่เมื่อวานแล้วครับ สั่ง run มันก็ไม่ยอม run ครับ

icez · December 19, 2006, 8:09pm

access log เต็มรึเปล่าครับ? (ใหญ่เกิน 2gb)

capucino · December 19, 2006, 8:22pm

ไม่เต็มครับ มีแค่ 1 Mb เองครับ

icez · December 19, 2006, 11:17pm

-…-’’

cd /var/log/httpd (หรือ folder ที่เก็บ access log)

ถ้าผ่านจะขึ้น ข้อมูลใน access log ขึ้นมาพอเป็นพิธี (1 หน้า)
แต่ถ้า access denied ก็ permission น่ะแหละครับ

ปล. ต้นเรื่อง ลองหาเรื่อง DDoS: tcp syn packet มาดูนิดนึงก็ดีนะครับ
ไม่แน่ใจว่าอาการเดียวกันรึเปล่า

capucino · December 19, 2006, 11:28pm

#netstat -n | grep :80 | grep SYN |wc -l
0

#netstat -anp |grep ‘tcp|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
0

ตอนแรกผมก็คิดว่าเป็น DDos ครับ แต่ไม่เจอครับ

system · December 19, 2006, 11:31pm

เป็น ip เดียวกันหรือเปล่า หากเป็น ip เดียวกัน ก็ใช้ firewall block ip นั้นก็จบครับ

capucino · December 19, 2006, 11:34pm

จาก netstat เป็น ip ไม่กี่ตัวครับ

ในเครื่อง มี firewall ครับ แต่ ip ที่ connect อันนี้ใช้งานจริง ครับ

ตัวที่ผม connect ก็ขึ้น มาประมาณ สิบกว่า ๆ connection เลยครับ
ไม่รู้ผิดปกติที่ตรงไหน

Saiyaithai · December 20, 2006, 2:20am

ถ้าเป้น cPanel ใัน Block ไปเรียบร้ิอยล่ะ :dry:

system · May 16, 2016, 6:53am