お世話になります。
サーバーの負荷が非常に高くなる事がありまして、
恐らくは連続した異常アクセスなどが原因であると思うのですが、
多重アクセス等で負荷をかけているIPアドレスを上手く絞り込む方法は何かないでしょうか。
負荷が高くなった際にサイト事にapacheのアクセスログを見るのですが、
莫大な量のIPアドレスが入り乱れており
どのIPアドレスが負荷になるほどアクセスを送っているのか見極めるのが難しい状況で
何かシェルのコマンドなどで現在、多くのアクセスをしているIPを絞り込む様な事は出来ないでしょうか。
結構、頻繁に発生し、その都度アクセスログを見てわかる場合にはアクセス制限などで対応しておりますが、見てもわからない事の方が多く、確実に特定できるような方法がございましたらご教授いただけますと幸いです。
当方、あまり知識がありませんのでお手数をおかけして申し訳ありませんが、出来る限り詳細にご教授いただけるようでしたらとても助かります。
お手数をおかけしますが何卒よろしくお願い致します。
No.1
- 回答日時:
ログ解析ソフトを使って解析をすれば特定はできますが、多くのものはリアルタイム解析はできないですね。
手動でログを切り出して解析かければ「過去数時間の状態をみる」みたいなことはできるとは思います。
あるいは目ぼしいアドレスに当たりをつけて、grep使うとか。
例)grep xxx.xxx.xxx.xxx /var/log/httpd/access.log | wc -l
またはnetstatなどでシステム的にコネクションの状態を見るとかですかね。
でも目的が特定ではなく対策であるなら、mod_dosdetectorとかmod_evasiveなどの導入をしたほうが安眠できるのではないでしょうか。
大変遅くなってしまい申し訳ありません。
お忙しい中、ご回答ありがとうございます。
ご教授いただいたコマンドで一通り確認しましてあやしそうなものをアクセス制限してみました。
mod_dosdetectorはいれているのですがこのような状況となっておりました。
No.2
- 回答日時:
アクセスログの解析は入れてないんですか?
私は昔からAWStatsが好きでずっと利用しています。
No.3ベストアンサー
- 回答日時:
そのサーバーは、私的運用しているものですか? それとも、既に多くの人(多数のユーザー)が利用しているものですか?
「サーバー負荷」と書かれていますが、それはCPU負荷ですか? ネットワーク負荷ですか?
(多数のユーザー)が利用しているものと仮定して
CPU負荷が高くなる PHPなどのエラーログは見られましたか? 一人のユーザーがPHPの勉強のために設置したプログラムがエラーを多発しながら、無限ループに入っているなど。プログラム内容によりますがサーバー⇔クライアント間での通信量も増大します。
ネットワーク負荷が高くなる (単に大勢の人が閲覧している or 特定のユーザーが負荷をかけている、DoS攻撃を受けている)
No.1さんの回答中にありました
# netstat -t
高負荷のとき、コマンドで接続状況を見るのも良いかと思います。
Apacheの利用は、単にホームページ公開だけですか? 最近ですと、クラウド他の目的では使われていないのでしょうか?
また、メールサーバーやDNSサーバーは起動していないのですか?
スパムメールの踏み台(発信元)になっていたら、/var/spool/mqueue/ の中に多数のファイルが存在します。
一般ユーザーに .htaccess を許可していますか?
<Directory> セクション内に、AllowOverride ディレクティブで設定
AllowOverride All (全て許可)デフォルト
ユーザーによるメール転送設定 /home/(ユーザー)/ .forwardの記述
\userx, 転送先 ,転送先 \(バックスラッシュ) が無記述や他の記号になっていませんか?
営利目的のサーバーでなかったら、一時サービスを停止して、Apacheだけでなく、各種ログを見られてはいかがでしょうか?
筋が通らない乱筆になってしまいました。すいません。
お礼が大変遅くなって申し訳ありません。
ちょっと原因はわからない状況なのですが、落ち着いたようですのでご教授いただいた事を確認しながら様子を見たいと思います。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- YouTube youtube動画再生について… 1 2022/04/08 04:24
- ネットワーク 一台のサーバーに複数個のIPアドレスを追加出来る事は知っていますが、具体的にどうやるのでしょうか? 4 2022/11/03 20:12
- プロバイダー・ISP リモートデスクトップ時にサーバから見えるIPについて 2 2022/09/23 18:54
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- その他(ニュース・社会制度・災害) 成りすましピザって流行ってるの? 捕まる奴とかほぼいないのでは? 2 2022/05/19 00:14
- VPN VPN接続サービス利用の匿名性ついて 2 2022/10/24 15:37
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- HTML・CSS 詐欺メールがまた来ました。5月に入ってから頻度が上がってます。なぜでしょうか? 7 2023/05/08 17:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ChatGPTのアカウントについて
-
Switchでネットが繋がらない Sw...
-
PS4とエペ
-
お名前ドットコム、有効期限日...
-
さくらレンタルサーバーのホー...
-
自作サイトをサーバーにアップ...
-
〇〇-u.ac.jpのようなアドレス...
-
ドメイン、go.jp gov.jp g0v.jp...
-
以下のサイトのようなフォーム...
-
海外の企業に日本の情報を握ら...
-
www3の3ってなんですか? https:...
-
ドメインを取得したのですが、...
-
サーバーについて質問です。下...
-
お名前ドットコムで0円ドメイン...
-
ロリポップとムームードメイン...
-
お名前.comについて
-
独自ドメインでのNSレコード設定
-
サクラサーバーでのHPのUPについて
-
クラウドワークスで複数のアカ...
-
法人で共有のメアドを使ったり...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
htaccessでのアクセス拒否が効...
-
はじめましてwordpress初心者で...
-
ホストへの接続
-
サーバーに置いたPDFファイルを...
-
gooメール ログイン したらHT...
-
ドメインが2つある場合、良い...
-
特定のページだけしかアクセス...
-
「戻る」を押しても戻らないweb...
-
WordPressに関しまして。WordPr...
-
HPを作りたいと考えているので...
-
webサイトを簡単に作成する方法...
-
Googleフォームの回答リンクに...
-
入力窓にカーソルを合わせると...
-
WordPressに関しまして。WordPr...
-
白紙の次ページを削除できない...
-
「全面リニューアル」の意味
-
スマホでボタンがhoverの状態か...
-
Webデザインや広告制作について...
-
個人hp 外部ページへのリンク...
-
動画の自動再生を止めたいので...
おすすめ情報