½ºÀ§Ä¡ÀÇ Æ÷Æ®¿¡ ´Ü±âÀûÀÎ Æ®·¡ÇÈÀÌ °úÇÏ°Ô °É¸®°í ÀÖ½À´Ï´Ù

   Á¶È¸ 6403   Ãßõ 0    

오늘도 새벽 5시에 IDC에 있는 서버 1대에 500mbps가 넘는 트래픽이 짧게 걸렸습니다.
그것으로 인한 서버 down이나 그런 것은 없었고, 해당서버는 다른 서버와 연결없이 1대로 서비스를 하고 있습니다.
 
apache에서 과하게 뭔 짓을 한것도 아니고,
ftp나 ssh로 엄청난 접속을 하려고 한 것도 아닌데... 
원인을 어디서 찾아야 할까요?
 
얼마전 스위치를 1/100에서 1/1000으로 바꾼 이후에 매일 1대씩 돌아가면서 생기는 일인데,
스위치의 문제일까요?
 
 
- to be continue -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú 2013-07
¸¸¸¸ÇÑ°Ô ¼­¹ö´Ï ÀÏ´Ü ¼­¹öµéºÎÅÍ Á¶»çÇغ¸½ÃÁö¿ä.

¼­¹ö¸ð´ÏÅ͸µÁßÀ̽öó¸é µé¾î°£ Æ®·¡ÇÈÀÌ ¾î´À¼­¹ö·ÎºÎÅÍÀÎÁöµµ È®ÀÎÇغ¸½Ã±¸¿ä,

ÇØ´ç½Ã°£´ë Å©·Ð¿÷µé, ¾ÆÆÄÄ¡·Î±×, messages, maillogµé µÚÁ®º¸¸é ÀÏ´Ü °¡´ÚÀÌ Á» ÀâÈ÷Áö¾ÊÀ»±î½Í½À´Ï´Ù.

¼­¹ö¿¡¼­ ÇØ°á¾ÈµÇ¸é Æ®·¡ÇÈ Æ¢´Â½Ã°£¿¡ ÆÐŶÀâ¾Æ¼­ ºÐ¼®ÇغÁ¾ßÁö¿ä.
     
ȸ¿øK 2013-07
ÇØ´ç½Ã°£´ëÀÇ cron works, apache log, messages, maillog...¸ðµÎ Á¶¿ëÇÕ´Ï´Ù.
±×³É Åë»óÀûÀÎ ¼öÁØÀÇ Æ®·¡ÇÈ ÀÔ´Ï´Ù.
ÇÏ·ç¿¡ 1´ë¾¿ »õº® 5½Ã¿¡... ±×·¯³×¿ä.
°­±â¿ë 2013-07
¹ß»ýÇÑ ½ÃÁ¡ÀÌ ºñ½ÁÇÏ´Ù°í ÇÏ¸é ±× ½Ã°£´ë¿¡ ÆÐŶÀ» ĸÃÄÇؼ­ ºÐ¼®ÇØ º¸´Â ¹æ¹ýµµ ÀÖÀ»°Í °°½À´Ï´Ù.
     
ȸ¿øK 2013-07
Á¦°¡ °ü¸®ÇÏ´Â ½ºÀ§Ä¡°¡ ¾Æ´Ï¶ó¼­... IDC¿¡ ¿äûÇØ¾ß Çϰڳ׿ä.
¹Ú¹®Çü 2013-07
°°Àº ½Ã°£¿¡ ´Ù¸¥ ¼­¹ö°¡ ¹ø¹øÈ÷ Æ®·¡ÇÈÀÌ ¿Ã¶ó °¡´Â °ÍÀº ¹Û¿¡¼­ ´©°¡ ¾¥½Å´Ù¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.

¹æÈ­º®À» ±¸ÃàÇϽôøÁö ÇØ¾ß ÇÒ µíÇÕ´Ï´Ù.

¾Æ´Ï¸é ½ºÀ­Ä¡¸¦ 100¸Å°¡ L3·Î ³»·Á¾ßÁÒ
³ë¸® 2013-07
³»ºÎ ¹®Á¦Àϼöµµ ÀÖÀ¸³ª
¿ÜºÎ ¹®Á¦Àϼöµµ ÀÖ¾î º¸ÀÔ´Ï´Ù.

°£´ÜÇÑ°Ô..... ÇѳðÀÌ dosÄ¡´Â°Å ¾Æ´Ò±î¿ä?

±Ùµ¥...ddos¶ó°í º¸±â¿¡µµ 1GÀÌÇÏ¸é ¾î´Ñ°Å °°±âµµ ÇÏ°í....
¿äÁòÀº ddosµµ ÇÁ·Î±×ŽcÀ¸·Î °£´ÜÈ÷ ¶§·ÁÁÙ¼ö ÀÖÀ¸´Ï ¹®Á¦³×¿ä.

ÀÌ¿¡ ´ëÇÑ ´ëºñÃ¥Àº ip³Ä »çÀÌÆ®³Ä...
¹»·Î ÀâÇô¼­ Ä¡°í ÀÖ´ÂÁö°¡ ¹®Á¦Áö¸¸
ip¶ó¸é....
»çÀÌÆ® µµ¸ÞÀÎ À̶ó¸é...

¸¸ÀÏ ÀÌ°ÍÀ̶ó¸é
ÇØ°áÃ¥Àº ¾Ë°í°è½ÃµíÀÌ °£´ÜÇÏÁö¸¸
µÎ °æ¿ì ¸¸ÀÌ ´äÀ̸ç ÈÄÀÚ°¡ ¾Æ´Ï±æ ¹Ù¶ó¸é
ÈÄÀÚ¶ó¸é ½Ã°£¸¸ÀÌ ´äÀ¸·Î º¸À̳׿ä.

µ¿ÀÏ »çÀÌÆ®¿¡¼­ °è¼Ó »ý±â´Â °Å¶ó¸é
¹®Á¦ ÀÏÀ¸Å°´Â ¿ÜºÎ³ðÀ» ã¾Æ¼­ ¿ªÀ¸·Î °ø°ÝÇØÁÖ¼¼¿ä...^^
³ë¸® 2013-07
±×·¯°í º¸´Ï 4.5³â ÀüÀΰ¡.....
Àúµµ ddos¹®Á¦·Î ÇÏ·ç¿¡ 20-30G¾¿ ²ÙÁØÈ÷ 3ÀÏ µ¿¾È ÃÄÁÖ´Ï
idc¿¡¼­ ¿¬¶ô¿À°í
7ÀÏ Áö³ª´Ñ±î idc¿¡¼­ ³ª°¡¶ó°í ÇÏ´õ¶ó°í¿ä
±×°Íµµ ÇϷ縸¿¡......

¹°·Ð ±×°£ ¼­¹ö ´Ù¿îÀº ¾ø¾ú°í
½ºÀ§Ä¡¿Í ¹éº»¿¡ ºÎÇÏ ¹«Áö °É·È°ÚÁÒ.

ÀÌÀüÈÄ ³ªÁß¿¡ ¿øÀΠã¾Æº¸´Ï
Àü ip·Î Ä£ °æ¿ì¶ó ÀÌÀüÈÄ 50G±îÁö ¹öÅß ÁÖ±â·Î ÇÏ°í µé°¬´Âµ¥
¹®Á¦°¡ Áö±Ý±îÁöµµ ÀüÇô ¾ø´Â......

idcµµ ¶óÀÎ ÁÁÀºµ¥¸¦ ½á¾ß ÇÏ´Â ÀÌÀ±°Å °°¾Æ¿ä.

À̳ðÀÇ ÀÎÅͳݵµ º¹ºÒº¹ÀΰŠ°°½À´Ï´Ù.
¹°·Ð ³ª»Û ÁþÇؼ­ º¸º¹ ´çÇÏ´Â °æ¿ì¸¸ »©°í¿ä...^^;
     
ȸ¿øK 2013-07
DDoS¸¦ Ä¡¸é apache³ª ¾îµð³ª ÈçÀûÀÌ ³²´Âµ¥, ±×·± °ÍÀÌ ¾ø½À´Ï´Ù.
¾Ç¶¥ 2013-07
IDC¶ó¸é...
¹æÈ­º®Àº´ç¿¬ÇÏ°í IPS³ª DDOSÀåºñµéÀÌ ÀÖÀ»²®´Ï´Ù.
ÇØ´ç Æ®·¹ÇÈÀÌ IDC³»ºÎ¿¡¼­ ¿ÜºÎ·ÎÀÇ Åë½Å¶§¹®¿¡ »ý±ä°Å¶ó¸é Àåºñ¿¡ ±â·ÏÀÌ ³²½À´Ï´Ù.
·Î±×¸¦ È®ÀÎÇغ¸½Ã´Â°Ô ÁÁÀ»µí Çϳ׿ä. ¿äÁò ¹æÈ­º®À̶ó¸é ƯÁ¤½Ã°£ÀÇ Æ®·¡ÇÈÀÌ ¾îµð¼­ ¾îµð·Î ¹ß»ýµÇ¾ú´ÂÁö ±â·ÏÀÌ ³²¾ÆÀÖ½À´Ï´Ù. IPSµµ ÆûÀº ¾Æ´Ï´Ï ºÐ¼® ¿äûÇϽñ¸¿ä.
¸¸¾à ÇØ´ç Àåºñµé¿¡ ÀÌ»ó ¡ÈÄ°¡ ¾Èº¸ÀÎ´Ù¸é ³»ºÎ¿¡¼­ Æ®·¹ÇÈÀÌ ¹ß»ýÇѰǵ¥¿ä.....
¸îÀϸ¸ÀÌ¶óµµ ½º´ÏÆÛ·Î ÆÐŶÀ» ¶°º¸½Ã´Â°Ô ÇØ°áÃ¥À» ÁÙ¼ö ÀÖ°Ú½À´Ï´Ù.
     
ȸ¿øK 2013-07
¿ÜºÎ¿¡¼­ DDoS µé¾î¿Â °ÍÀ̶ó¸é ¹Ù·Î ÀüÈ­ ¿Ô°ÚÁÒ?
³»ºÎ¿¡¼­ Æ®·¡ÇÈÀÌ ¹ß»ýÇÒ°Å´Â ÀüÇô ¾ø´Â Àåºñ¶ó
ÀÏ´Ü ½ºÀ§Ä¡ ¼³Á¤ üũ ¿äûÇß½À´Ï´Ù.
          
¾Ç¶¥ 2013-07
¿ÜºÎ¿¡¼­ µé¾î¿Â ÀÌ»óÆÐŶÀ» ¹«Á¶°Ç ddosÆÐŶÀ̶ó°í º¼¼ø ¾ø±¸¿ä
ddos¿Ü¿¡µµ ¿©·¯°¡Áö °ø°ÝÀÌ ÀÖÀ»¼öµµ ÀÖ½À´Ï´Ù.
Àåºñ¿¡¼± Á¤»óÀûÀ¸·Î º¸À̴°͵µ ÀÌ»óÆÐŶÀÌ ÀÖÀ»¼ö ÀÖ½À´Ï´Ù.
±×·¡¼­ ÇØ´ç ÀåºñµéÀÇ logºÐ¼®ÀÌ Áß¿äÇÑ°ÍÀÌÁö¿ä.
ÀϹÝÀûÀ¸·Î Á¾´Ü¿öÅ©±×·ì ½ºÀ§Ä¡¿¡¼­ ¼³Á¤µÈ°ÍÀº ¼­¹ö¿ÍÀÇ ¸µÅ©¼Óµµ¿Í ÀÌÁß¼º¹Û¿£ ¼³Á¤µÈ°ÍÀÌ ¾ø½À´Ï´Ù.
ºÙ¾îÀÖ´Â ½ºÀ§Ä¡°¡ L7À̳ª ÀÌÁßÈ­¸¦ À§ÇÑ L4°¡ ¾Æ´ÑÀÌ»ó ½ºÀ§Ä¡ ¼³Á¤ÀÌ»óÀ¸·Î Àú·± °á°ú°¡ ³ª¿Ã¼ö´Â ¾ø½À´Ï´Ù.
(¼³·É Ư¼öÇÑ »óȲ¿¡¼­ L4³ª L7ÀÏÁö¶óµµ ÀÌ·± »óȲÀÇ °¡´É¼ºÀº Èñ¹ÚÇϱ¸¿ä)
IDC¿¡¼­ L7À» ¾µÀϵµ ¾ø°í... ¼­¹ö°¡ ´Ù¼ö°¡ ¾Æ´Ï¶ó¸é L4µµ ¾Æ´Ï°ÚÁö¿ä
ÀÌ·±¹®Á¦´Â ÇØ´ç ½Ã°£¿¡ ¹ß»ýµÈ ÆÐŶÀÌ ¾îµð¿Í Åë½ÅÀÌ µÈ°ÇÁö ã´Â¼ö¹Û¿£¾ø½À´Ï´Ù.
ÁøÂ¥ ¾î´À°÷°ú Åë½ÅÀÌ µÇ¾î ÆäŶÀÌ ¹ß»ýÇÑ°ÇÁö ¾Æ´Ï¸é ´Ù¸¥ ÀÌÀ¯·Î ÇãÀ§ ÆÐŶÀÌ ¹ß»ýÇÑ°ÇÁö ¸»ÀÔ´Ï´Ù.
¸ðµç °¡´É¼ºÀ» ¿­¾îµÎ°í º¸¼¼¿ä.
ÀÌ°Ç ¾Æ´Ò²¨¾ß ÇÏ°í È®Àεµ ¾ÈÇÏ°í ¹èÁ¦ÇÏ½Ã¸é ¸øã½À´Ï´Ù.
               
ȸ¿øK 2013-07
½ºÀ§Ä¡ÀÇ °ü¸®±ÇÇÑÀÌ ¾ø±â ¶§¹®¿¡ (IDC Àåºñ¶ó¼­).
ÇØÁֽô À̾߱âµé¿¡ µû¶ó¼­ üũ ¿äûÀ» ÇÏ°í ÀÖ½À´Ï´Ù.
Á÷Á¢ÀûÀÎ ½ºÀ§Ä¡ÀÇ È®ÀÎÀ̳ª Á¶Ä¡´Â ºÒ°¡´ÉÇÑ »óȲÀ̱¸¿ä.
°ü¸®±ÇÀ» ³Ñ°ÜÁÖ¸é ¼ÕÀ» ¶¼°Ú´Ù°í ÇϽô°Ŷó...

ÀåºñÀÇ ¼³Á¤À» üũ¿äûÇߴµ¥, Ãß°¡·Î log ºÐ¼®µµ ¿äûÇÏ°Ú½À´Ï´Ù.
managed ½ºÀ§Ä¡ÀÇ °æ¿ì¿¡´Â Àåºñ¿¡ log°¡ ³²¾Æ ÀÖÀ» ¼ö Àֳ׿ä.
Àåºñ´Â ½Ã½ºÄÚ L2 managed ½ºÀ§Ä¡·Î ¾Ë°í ÀÖ½À´Ï´Ù.
±Ç¿µÄ¥ 2013-07
¸ð´ÏÅ͸µÀº ¾î¶²°É·Î ÇϽóª¿ä? Á¦°æ¿ì¿¡´Â IDC¿¡ VMÀ» Æ÷ÇÔÇØ 20°³ Á¤µµ°¡ Àִµ¥,
munin-node agent ¸¦ ¼­¹ö¸¶´Ù ¼³Ä¡ÇÏ°í, ÇÑ°÷¿¡ muninÀ» ¼³Ä¡Çؼ­ ¸ð´ÏÅ͸µÀ» ÇÕ´Ï´Ù.
±×Áß network ºÎºÐÀ» Çѵ¥ ¸ð¾Æ µû·Î ÇÑÆäÀÌÁö¿¡¼­ º¼ ¼ö ÀÖ°Ô ÇØµÎ°í ½É½ÉÇÒ¶§¸¶´Ù ¿­¾îº¸¸é¼­ ÀÌ»ó Æ®·¡ÇÈÀÌ ¾ø³ª º¾´Ï´Ù. 

±×¸®°í, ±ÇÇѾø´Â ½ºÀ§Ä¡¶ó´Ï, IDC¿¡ ½ºÀ§Ä¡ÀÇ snmp community ¾ÆÀ̵ð Çϳª ¹ß±Þ¿äûÇϽðí, mrtg ºÐ¼®ÅøÀ» ¼³Ä¡Çؼ­ Ãß°¡ÀûÀ¸·Î ¸ð´ÏÅ͸µ Çϴ°͵µ °í·ÁÇغ¸½Ã¸é ÁÁÀ»µí ÇÕ´Ï´Ù.
     
ȸ¿øK 2013-07
IDC ½ºÀ§Ä¡´Â »ç¼³¸Á¿¡ ¿¬°áµÇ¾î ÀÖ°í, ±×°ÍÀÇ ¼ÒÀ¯¿Í °ü¸®¸¦ ¸ðµÎ IDC¿¡¼­ Çϴµ¥
»ç¿ëÀÚ¿¡°Ô °ü¸® ±ÇÇÑÀ» ³Ñ°ÜÁÖ´Â °æ¿ì... IDC¿¡¼­´Â ´õ´Â ¼ÕÀ» ¾È´í´Ù°í ÇÏ´õ¶ó±¸¿ä.
±×µ¿¾È º°´Ù¸¥ ÀÏÀÌ ¾ø¾î¼­, Ưº°ÇÑ ³×Æ®¿÷ ¸ð´ÏÅ͸µ toolÀº ¼³Ä¡¸¦ ¾ÈÇص׽À´Ï´Ù.
          
±Ç¿µÄ¥ 2013-07
http://munin-monitoring.org/
ÀÌ ¸ð´ÏÅ͸µ ÅøÀº ´Ù¸¥ Åøµé º¸´Ù ¾²±â ½±°í °á°ú°¡ º¸±â ÆíÇÕ´Ï´Ù.
               
ȸ¿øK 2013-07
centos 6.x¿¡¼­´Â yum install ÀÌ ¾ÈµÇ³×¿ä.
¼Ò½º¼³Ä¡¸¦ ÇØ¾ß Çϴµ¥... ÀÌ°Ô Âü ³­°¨ÇÕ´Ï´Ù.
¼³¸í¼­°¡ ÀÖ´Â °Í°ú ´Ù¸£³×¿ä.
                    
±Ç¿µÄ¥ 2013-07
3rd party repository Ãß°¡ÇÏ½Ã¸é µË´Ï´Ù.
ÀÏ´Ü rpm forge  ³ª epel Á¤µµ´Â Ãß°¡ÇØµÎ½Ã´Â°Ô ÁÁ½À´Ï´Ù.

¼­¹ö´Â munin ¼³Ä¡ÇÏ°í apache ¼³Á¤ÇϽðí
Ŭ¶óÀ̾ðÆ®´Â munin-node ¸¸ ¼³Ä¡ÇÏ°í host allow ¸¸ ÇØµÎ½Ã¸é µË´Ï´Ù.
¹æÈ­º® ¾²½Ã¸é 4949Æ÷Æ® ¿­¾îµÎ½É µÇ°í Ç÷¯±×ÀÎ Çϳª¾¿ ¸µÅ© °É¾î¼­ Çغ¸½Ã¸é Á¾ÇÕ°ü¸®°¡ µÇ½Ç°Ì´Ï´Ù
                         
ȸ¿øK 2013-07
CentOS¿¡¼­ ºüÁ³´Ù°í munin¿¡ ÀÖ´õ¶ó±¸¿ä.
Á» ³­°¨Çѵ¥... ÂùÂùÈ÷ ÇغÁ¾ßÁÒ.
3rd ÆÄƼ¿¡´Â Àִµ¥. epel¿¡´Â ¾ø½À´Ï´Ù.
ȸ¿øK 2013-07
== ¼­¹ö¿¡¼­ Æ®·¡ÇÈÀÌ ³ª°£ °ÍÀÌ ¸Â°í. ½ºÀ§Ä¡´Â ÀÌ»óÀÌ ¾ø´Ù°í Çؼ­ ¼­¹öÁ¡°Ë ¿äûÇß°í
Æ®·¡ÇÈÀÇ Ãâó¸¦ ¸øã¾Æ¼­ tcp dump¸¦ ¶ß±â·Î Çß½À´Ï´Ù. Á¶¾ð °¨»çµå¸³´Ï´Ù.
±Ç¿µÄ¥ 2013-07
===========================================================================================================================================
 Package                            Arch                          Version                              Repository                    Size
===========================================================================================================================================
Reinstalling:
 munin-node                        noarch                        2.0.16-1.el6                        epel                        401 k

Transaction Summary
===========================================================================================================================================
Reinstall    1 Package(s)

EPEL ¿¡ ÀÖ´õ±º¿ä. ¿¡ÀÌÀüÆ®·Î munin-node ¼³Ä¡ÇÏ¸é µË´Ï´Ù
     
ȸ¿øK 2013-07
°¨»çÇÕ´Ï´Ù. ºü¸¥ ½ÃÀϳ»¿¡ OS¸¦ ¹Ð¾î¹ö¸®°í À缳ġ ÇÏ·Á±¸¿ä
IDC¿¡¼­ ½ÉÀº ¹º°¡°¡ ¹®Á¦¸¦ ¸¸µç µí ÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 3429/5684
2014-05   4958127   Á¤ÀºÁØ1
2015-12   1494547   ¹é¸Þ°¡
2013-07   6525   ¹Ú¹ÎÇõA
2013-07   5677   °­¿µ½Ä
2013-07   6404   ȸ¿øK
2013-07   7600   Àλý¿©Àü
2013-07   5406   ±¸¸í¼­
2013-07   6937   ¾çÈñÀç
2013-07   4965   ±è¼®È¯
2013-07   6114   À¾³»³ë´Â¿Àºü
2013-07   7049   SkyBase
2013-07   7489   ¹èÁؼ®
2013-07   20605   insun
2013-07   5455   °­¿µ½Ä
2013-07   7023   ¹ÚÇö±Ù
2013-07   5597   ȲÁø¿ì
2013-07   4600   ±è°Ç¿ì
2013-07   6338   ±èÁ¦¿¬
2013-07   7405   À嵿°Ç2014
2013-07   6176   ¹Ú
2013-07   5918   ±è°Ç¿ì
2013-07   6667   Áñ°Å¿îÀÌ