お世話になります。
サーバーの負荷が非常に高くなる事がありまして、
恐らくは連続した異常アクセスなどが原因であると思うのですが、
多重アクセス等で負荷をかけているIPアドレスを上手く絞り込む方法は何かないでしょうか。
負荷が高くなった際にサイト事にapacheのアクセスログを見るのですが、
莫大な量のIPアドレスが入り乱れており
どのIPアドレスが負荷になるほどアクセスを送っているのか見極めるのが難しい状況で
何かシェルのコマンドなどで現在、多くのアクセスをしているIPを絞り込む様な事は出来ないでしょうか。
結構、頻繁に発生し、その都度アクセスログを見てわかる場合にはアクセス制限などで対応しておりますが、見てもわからない事の方が多く、確実に特定できるような方法がございましたらご教授いただけますと幸いです。
当方、あまり知識がありませんのでお手数をおかけして申し訳ありませんが、出来る限り詳細にご教授いただけるようでしたらとても助かります。
お手数をおかけしますが何卒よろしくお願い致します。
No.3ベストアンサー
- 回答日時:
そのサーバーは、私的運用しているものですか? それとも、既に多くの人(多数のユーザー)が利用しているものですか?
「サーバー負荷」と書かれていますが、それはCPU負荷ですか? ネットワーク負荷ですか?
(多数のユーザー)が利用しているものと仮定して
CPU負荷が高くなる PHPなどのエラーログは見られましたか? 一人のユーザーがPHPの勉強のために設置したプログラムがエラーを多発しながら、無限ループに入っているなど。プログラム内容によりますがサーバー⇔クライアント間での通信量も増大します。
ネットワーク負荷が高くなる (単に大勢の人が閲覧している or 特定のユーザーが負荷をかけている、DoS攻撃を受けている)
No.1さんの回答中にありました
# netstat -t
高負荷のとき、コマンドで接続状況を見るのも良いかと思います。
Apacheの利用は、単にホームページ公開だけですか? 最近ですと、クラウド他の目的では使われていないのでしょうか?
また、メールサーバーやDNSサーバーは起動していないのですか?
スパムメールの踏み台(発信元)になっていたら、/var/spool/mqueue/ の中に多数のファイルが存在します。
一般ユーザーに .htaccess を許可していますか?
<Directory> セクション内に、AllowOverride ディレクティブで設定
AllowOverride All (全て許可)デフォルト
ユーザーによるメール転送設定 /home/(ユーザー)/ .forwardの記述
\userx, 転送先 ,転送先 \(バックスラッシュ) が無記述や他の記号になっていませんか?
営利目的のサーバーでなかったら、一時サービスを停止して、Apacheだけでなく、各種ログを見られてはいかがでしょうか?
筋が通らない乱筆になってしまいました。すいません。
お礼が大変遅くなって申し訳ありません。
ちょっと原因はわからない状況なのですが、落ち着いたようですのでご教授いただいた事を確認しながら様子を見たいと思います。
ありがとうございました。
No.2
- 回答日時:
アクセスログの解析は入れてないんですか?
私は昔からAWStatsが好きでずっと利用しています。
No.1
- 回答日時:
ログ解析ソフトを使って解析をすれば特定はできますが、多くのものはリアルタイム解析はできないですね。
手動でログを切り出して解析かければ「過去数時間の状態をみる」みたいなことはできるとは思います。
あるいは目ぼしいアドレスに当たりをつけて、grep使うとか。
例)grep xxx.xxx.xxx.xxx /var/log/httpd/access.log | wc -l
またはnetstatなどでシステム的にコネクションの状態を見るとかですかね。
でも目的が特定ではなく対策であるなら、mod_dosdetectorとかmod_evasiveなどの導入をしたほうが安眠できるのではないでしょうか。
大変遅くなってしまい申し訳ありません。
お忙しい中、ご回答ありがとうございます。
ご教授いただいたコマンドで一通り確認しましてあやしそうなものをアクセス制限してみました。
mod_dosdetectorはいれているのですがこのような状況となっておりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- YouTube youtube動画再生について… 1 2022/04/08 04:24
- ネットワーク 一台のサーバーに複数個のIPアドレスを追加出来る事は知っていますが、具体的にどうやるのでしょうか? 4 2022/11/03 20:12
- プロバイダー・ISP リモートデスクトップ時にサーバから見えるIPについて 2 2022/09/23 18:54
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- その他(ニュース・社会制度・災害) 成りすましピザって流行ってるの? 捕まる奴とかほぼいないのでは? 2 2022/05/19 00:14
- VPN VPN接続サービス利用の匿名性ついて 2 2022/10/24 15:37
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- HTML・CSS 詐欺メールがまた来ました。5月に入ってから頻度が上がってます。なぜでしょうか? 7 2023/05/08 17:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
お名前.comのドメイン自動更新...
-
ADドメイン参加パソコンのコン...
-
FFFTPでxサーバーのデータがダ...
-
お名前ドットコムについて ダメ...
-
Google Workspace(無償)を解...
-
お名前ドットコムについて 未成...
-
最近複数の謎の電話番号から着...
-
さくらレンタルサーバーのホー...
-
Google アカウントの電話番号の...
-
www3の3ってなんですか? https:...
-
プロキシて最近聞かないような...
-
サクラサーバーでのHPのUPについて
-
NURO光のF660Aでポート開放がう...
-
ムームードメインに関しまして...
-
お名前ドットコムで0円ドメイン...
-
AWS 毎月クレジットカードの利...
-
グローバルIPアドレス指定のWeb...
-
【ExcelVBA】シートをそれぞれ...
-
お名前.comは悪徳業者ですか?
-
ドメイン、go.jp gov.jp g0v.jp...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
htaccessでのアクセス拒否が効...
-
はじめましてwordpress初心者で...
-
サーバーに置いたPDFファイルを...
-
BUFFALO メディアサーバーにつ...
-
自分しか見れないHP??
-
特定のサイトにアクセスできな...
-
ホームページの作成で・・
-
gooメール ログイン したらHT...
-
特定のページだけしかアクセス...
-
ドメインが2つある場合、良い...
-
Webサイト内に埋め込んだmp4動...
-
「戻る」を押しても戻らないweb...
-
webサイトを簡単に作成する方法...
-
静止画画像をクリックすると音...
-
自転車について
-
SEOに被リンクは全く必要が...
-
「八百万の神」このサイトは何...
-
スマホでボタンがhoverの状態か...
-
Webデザインや広告制作について...
-
「全面リニューアル」の意味
おすすめ情報