RHL4 apache で運用中です。
topコマンドでサーバーを監視していると、最近急に
tasksの値が上昇しサーバーが重くなります。
# netstat -np と打つと・・・
「Active Internet connections (w/o servers)」の項目と
「Active UNIX domain sockets (w/o servers)」の項目の
2つが表示されますが、以下のように、
「Active UNIX domain sockets (w/o servers)」において
以下のようなものが大量発生していました。これは時間とともに
じりじりと増加し、最後にはウェブサーバーが落ちてしまいます。
unix 3 [ ] STREAM CONNECTED 144254692 18819/httpd
unix 3 [ ] STREAM CONNECTED 144254672 18850/httpd
unix 3 [ ] STREAM CONNECTED 144254551 16862/httpd
unix 3 [ ] STREAM CONNECTED 144246713 18401/httpd
unix 3 [ ] STREAM CONNECTED 144246706 18864/httpd
unix 3 [ ] DGRAM 144246691 13088/httpd
unix 3 [ ] STREAM CONNECTED 144246544 18768/httpd
unix 3 [ ] STREAM CONNECTED 144246518 18772/httpd
unix 3 [ ] STREAM CONNECTED 144246514 18861/httpd
unix 3 [ ] STREAM CONNECTED 144245873 13766/httpd
unix 3 [ ] STREAM CONNECTED 144245868 18834/httpd
unix 3 [ ] STREAM CONNECTED 144245636 18397/httpd
unix 3 [ ] DGRAM 144245451 9277/httpd
unix 4 [ ] STREAM CONNECTED 144245363 17896/httpd
unix 4 [ ] STREAM CONNECTED 144245194 18771/httpd
unix 3 [ ] STREAM CONNECTED 144244915 18330/httpd
unix 4 [ ] STREAM CONNECTED 144244890 17760/httpd
unix 4 [ ] STREAM CONNECTED 144244844 17914/httpd
質問ですが、
1)「Active UNIX domain sockets」 とは、いったい何でしょうか。
また、例えばどういうときに「 httpdの unix sockets 」 は
大量発生するのしょうか。
2)これはdosアタック等の攻撃でしょうか。
その場合、攻撃元IPを特定するにはどうしたらいいでしょうか。
#netstat -np で見る限りでは、「Active UNIX domain sockets」の
項目ではそのPIDに対応したIPが表示されません。
3)それとも、未熟なcgiやphp等のスクリプトが悪さをしているのでしょうか。
その場合、どのスクリプトが元凶なのか、どうやって調べることが
できるでしょうか。
#lsof | grep PID で調査できるかとやってみましたが、
アクセス先として表示されるのは、ただのgifファイルだったりして
どうもよくわかりません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- iOS Unix実行ファイルの開き方 1 2022/06/07 12:47
- CGI 古ーくからフリーのtree.cgi掲示板を利用させてもらって来ましたが、最新でなにか復活できないか? 2 2023/04/07 10:43
- C言語・C++・C# ファイルがあるのにエクスプローラでは存在しない 4 2023/02/15 17:36
- JavaScript ブックマークレットについて 2 2022/10/09 11:48
- UNIX・Linux Linuxについて質問です。 シェルスクリプト名をfind.shとして、以下の条件をすべて満たすファ 1 2023/02/03 03:50
- Mac OS 何故エンジニアさんはMacを使うのか。 7 2022/08/21 12:55
- UNIX・Linux UNIXのマニュアルを日本語訳するだけで人生が変わるようになってくれませんか。 ていうかそれが仕事に 2 2023/08/24 12:56
- JavaScript コードレビューをお願いします。 1 2022/07/16 05:38
- JavaScript プログラムがうまく動きませんレビューお願いします 1 2022/07/10 05:08
- UNIX・Linux UNIX manページとか見る頻度高いの? 特にCLIばかり使っている人のなかで というかCLIとか 3 2023/05/22 17:06
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
bashでシングルクォート内の変...
-
[Linux初心者]Ubuntu22.04.3LTS...
-
自作のウェブサイトを友人に見...
-
Ubuntu系とCentOS系の違いはな...
-
AWSでSSH接続をしたいのですが...
-
ubuntu(linux)のシャットダウン...
-
Ubuntu on Xorgのログインについて
-
ubuntuで デイスク/deb/loopと...
-
ubuntuのシャットダウンが進ま...
-
yumやaptで依存関係で自動的に...
-
Ubuntuで数字だけのユーザーア...
-
Windowsのローカルディレクトリ...
-
VirtualBox ゲストOSにPC内蔵HD...
-
linuxサーバーのキャッシュをク...
-
ホストオンリーアダプタで接続...
-
ntpq -pの結果が全てstratum 16...
-
ssl_error_logのエラー内容(AH...
-
Let’s Encrypt の自動更新をcro...
-
Linux のシェルスクリプトの強...
-
ファイルデータでネットワーク...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
amavisd-new設定
-
Windows Defender notification...
-
ウィンドウズアップデートが多...
-
Windows 11 HomeからProへのア...
-
Microsoft Windows Desktop Run...
-
windows10の回復ドライブ。更新...
-
Windows7からwindows10へアップ...
-
Windows10の入っているパソコン...
-
Windows 7 画面右下のお知らせ...
-
Osのアップデートができますか?
-
windows7からwindows10にアップ...
-
会社でMacを使っているところが...
-
自分のパソコンのCPUがSSE2対応...
-
Windows11インストールについて
-
ezbassをインストールするとき...
-
XVIDEOSがみれません!!
-
「更新をしてシャットダウン」...
-
WINDOWS 11 アップグレード
-
DirectXは最初からPCに入ってる...
-
仕事の関係上 CAD をすること...
おすすめ情報