- 질문 게시판입니다.
| Date | 17/01/31 15:07:53 |
| Name |  Toby |
| File #1 | 스크린샷_2017_01_31_오후_3.02.50.png (12.1 KB), Download : 4 |
| Subject | 서버 이상 트래픽 |
 제가 어제 잠자리에 들자마자 홍차넷 서버 DB가 죽고 사이트에 이상트래픽이 몰리기 시작했습니다. 제가 일어나기 전에 트래픽은 소강상태로 떨어졌구요. 1. 저 감시 당하고 있는걸까요? ㅎㄷㄷ 2. 저 그래프에서 보시다시피 평소 트래픽의 수십배에 해당하는 트래픽이 사이트 DB가 죽어있는 시간동안 발생했습니다. 로그 쌓다가 저장공간 꽉 찰까봐 로그를 안쌓았더니 어떤 파일을 요청 한건지 모르겠네요. 게시판에 첨부한 파일들은 다른 사이트에서 퍼갈시에 불펌방지 이미지가 뜨도록 조치해놓아서 대형 커뮤니티에 이미지 퍼가서 트래픽이 발생했을 가능성은 낮아보입니다. 이런 것도 일종의 보안 공격으로 봐야 할까요? 3. 치솟는 트래픽의 원인이 되는 요청이 어느 파일에서 이뤄지는지 상시로 모니터링하기 좋은 수단을 아시는 분은 알려주시면 감사하겠습니다. 0
|
|
DoS(Denial of Service) 공격일 수도 있고, 아니면 누군가가 만든 프로그램이 홍차넷을 대상으로 테스트하다가 버그로 영향을 끼친 것일 수도 있습니다(경험담입니다. OTL). 로그고 뭐고 아무것도 없어서 뭐라 말씀드리기는 어렵습니다만, 제가 보기에는 하여간 뭔가 트래픽이 몰리면서 DB가 부하를 견디지 못하고 정지한 것 같습니다.
네트웍 레벨에서 분석이 필요하신 경우 홍차넷 서버로 들어오는 트래픽을 미러링해서 분석하는게 서버에 영향을 주지 않는 가장 간단한 방법일겁니다. 뭐, 미러링이라고 해서 거창할건 없고, 그냥 L2 스위치 하나에 홍차넷 서버+네트웍 분석용 노트북 하나 올려놓으신 뒤... 더 보기
네트웍 레벨에서 분석이 필요하신 경우 홍차넷 서버로 들어오는 트래픽을 미러링해서 분석하는게 서버에 영향을 주지 않는 가장 간단한 방법일겁니다. 뭐, 미러링이라고 해서 거창할건 없고, 그냥 L2 스위치 하나에 홍차넷 서버+네트웍 분석용 노트북 하나 올려놓으신 뒤... 더 보기
DoS(Denial of Service) 공격일 수도 있고, 아니면 누군가가 만든 프로그램이 홍차넷을 대상으로 테스트하다가 버그로 영향을 끼친 것일 수도 있습니다(경험담입니다. OTL). 로그고 뭐고 아무것도 없어서 뭐라 말씀드리기는 어렵습니다만, 제가 보기에는 하여간 뭔가 트래픽이 몰리면서 DB가 부하를 견디지 못하고 정지한 것 같습니다.
네트웍 레벨에서 분석이 필요하신 경우 홍차넷 서버로 들어오는 트래픽을 미러링해서 분석하는게 서버에 영향을 주지 않는 가장 간단한 방법일겁니다. 뭐, 미러링이라고 해서 거창할건 없고, 그냥 L2 스위치 하나에 홍차넷 서버+네트웍 분석용 노트북 하나 올려놓으신 뒤에 노트북에서 분석용 프로그램 하나 올려놓으시면 됩니다. 매우 무식한 방법이긴 합니다만, 당장은 Wireshark에서 capture filter를 적용(tcp.port=80)하는 방법이 가장 만만해 보이는군요.
https://wiki.wireshark.org/CaptureFilters
도움이 되셨으면 좋겠습니다.
네트웍 레벨에서 분석이 필요하신 경우 홍차넷 서버로 들어오는 트래픽을 미러링해서 분석하는게 서버에 영향을 주지 않는 가장 간단한 방법일겁니다. 뭐, 미러링이라고 해서 거창할건 없고, 그냥 L2 스위치 하나에 홍차넷 서버+네트웍 분석용 노트북 하나 올려놓으신 뒤에 노트북에서 분석용 프로그램 하나 올려놓으시면 됩니다. 매우 무식한 방법이긴 합니다만, 당장은 Wireshark에서 capture filter를 적용(tcp.port=80)하는 방법이 가장 만만해 보이는군요.
https://wiki.wireshark.org/CaptureFilters
도움이 되셨으면 좋겠습니다.
| 목록 |
|
