トップ «前の日記(2002-12-11) 最新 次の日記(2002-12-13)» 編集

ヨタの日々

2001|08|09|10|11|12|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|09|10|11|12|
2021|01|02|03|04|05|06|07|08|09|10|11|12|
2022|01|02|03|04|05|06|07|08|09|10|11|12|
2023|01|02|03|04|05|06|07|08|12|
2024|01|02|03|04|

2002-12-12

_ 兆候

00:00 ころからサーバにものすごい負荷がかかった。top してみると画面が index.cgi ( 日記 )のプロセスで埋め尽くされた。なんかヤバイのでサーバからケーブルを引っこ抜いた。

ps aux | grep apache | wc -l してみた。出力が出るまで 1 分ほど待たされた。出力は 125 だった。

01:00 もう一度 ps してみる。 12 個になっていた。

/var/log/message には以下の出力。 

Dec 12 00:19:02 mariko sendmail[73]: rejecting connections on daemon MTA: load average: 127
Dec 12 00:19:02 mariko sendmail[73]: rejecting connections on daemon MSA: load average: 127
Dec 12 00:19:17 mariko sendmail[73]: rejecting connections on daemon MTA: load average: 132
Dec 12 00:19:17 mariko sendmail[73]: rejecting connections on daemon MSA: load average: 132
Dec 12 00:19:32 mariko sendmail[73]: rejecting connections on daemon MTA: load average: 134
Dec 12 00:19:32 mariko sendmail[73]: rejecting connections on daemon MSA: load average: 134

logs/error_log 。 

[Thu Dec 12 00:12:15 2002] [error] [client 218.228.190.54] File does not exist: /home/rin/public_html/diary/">
[Thu Dec 12 00:19:07 2002] [error] [client 218.228.190.54] Premature end of script headers: index.cgi
[Thu Dec 12 00:19:06 2002] [error] [client 218.228.190.54] Premature end of script headers: index.cgi
[Thu Dec 12 00:19:06 2002] [error] [client 218.228.190.54] Premature end of script headers: index.cgi

意味不明。ぐぐってみる。何語ですか。英語なやつもいっちょ。 DoS ?

IP アドレスを調べる。こんな所らしい。浮動 IP アドレスかしら。調べる時間がないので断念。 

rin@pure[~]% dig -x 218.228.190.54
dig -x 218.228.190.54
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3253
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;54.190.228.218.in-addr.arpa. IN  PTR
;; ANSWER SECTION:
54.190.228.218.in-addr.arpa. 84900 IN PTR 218-228-190-54.eonet.ne.jp.
;; AUTHORITY SECTION:
190.228.218.in-addr.arpa. 84900 IN  NS  ns1.eonet.ne.jp.
190.228.218.in-addr.arpa. 84900 IN  NS  ns2.eonet.ne.jp.
;; Query time: 7 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Dec 12 01:08:40 2002
;; MSG SIZE  rcvd: 121

_ 経験談

おかげで寝不足。とりあえずケーブルをひっこ抜いたまま出社。IRC にて。ちっち曰く。あな恐ろしや。 

12:58 (ohguchi7) ちなみに、そのプロセスで、hddが逝くみたいよ>みわくん
12:58 (rin_) なにぃ
12:58 (ohguchi7) getchu.com が、それで死んだから>みわくん
12:58 (rin_)  ...
12:58 (ohguchi7) 少し前の話だけど
12:58 (rin_) あらゆる環境があのなかに入ってる..
12:59 (ohguchi7) まったく起動できなくなったらしいよ

_ その後

2200 ころ帰宅。apache を殺す。ルータにより 218.228.190.0/24 のあらゆるパケットをフィルタリング。apache 起動。子供は生まれていないようだ。


[ツッコミを入れる]

プロフィール

サイト内検索

Google


Google area51.gr.jp

よく使うサービス

amazon Last.fm Flickr 携帯百景 Twitter facebook Tumblr mixi github speakerdeck slideshare bitbucket Hatena Bookmark YouTube Skype Send Gmail

リッジレーサー7

リッジレーサー7 Team ANSに所属してます
Team ANS

ニコニコカレンダー

2002年
12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

最新のツッコミ

  1. みわ (2024-04-01)
  2. 西藤 (2024-04-01)
  3. みわ (2024-01-11)
  4. けなく (2024-01-11)
  5. みわ (2024-01-11)
  6. けなく (2024-01-11)
  7. みわ (2023-12-26)
  8. 並木真一郎 (2023-12-26)
  9. みわ (2023-12-25)
  10. みわ (2023-12-25)

読書メーター

miwarinの最近読んだ本
Generated by tDiary version 5.2.1
Powered by Ruby version 3.0.3-p157