도대체 이게 무엇인가요?
엄청 트래픽 유발해서 웹이 열리지 않습니다.
ICMP dest unrch
from은 자기 서버 ip 주소 to 45.236.104.86 on eth0
이런식으로 계속 쏴 대고 있습니다.
자체 서버가 다른 곳으로 엄청 트래픽을 발생시켜 서버 가용량 리소스를 소모하는 공격으로 보입니다.
저것을 stop 시켜야 하는데..
ps -ef 해도 어느 데몬에서 하는 것인지 모르겠습니다.
rc.local에도 나오지 않아요.
dmesg를 해보니 하단에 이런 것이 있습니다.
---------------------
possible SYN flooding on port 80. Sending cookies.
possible SYN flooding on port 80. Sending cookies.
possible SYN flooding on port 80. Sending cookies.
possible SYN flooding on port 80. Sending cookies.
possible SYN flooding on port 80. Sending cookies.
possible SYN flooding on port 80. Sending cookies.
possible SYN flooding on port 80. Sending cookies.
possible SYN flooding on port 80. Sending cookies.
예전에 나를 도와준 마틴님이란 분이 있어 그분을 기억합니다.
2cpu의 도움주신 많은 분들께 늘 감사드립니다.
☎ HP 010-9678-7900
2cpu의 도움주신 많은 분들께 늘 감사드립니다.
☎ HP 010-9678-7900
https://jjinisystem.tistory.com/10
¸ðµÎ ÀÌ°üÇسõ°í Çϳª¾¿ ºÐ¼®ÇغÁ¾ß ÇÒ µí ÇÕ´Ï´Ù.
±×·¡¼ ¿ì¼±
eth0ÀÇ ·£¼±À» »Ì¾Æ¹ö¸®´Ï °£´ÜÇÏ°Ô ÁßÁöµÇ³×¿ä..¤»¤»¤»
ÀÏ´Ü ¼¹öÀÇ È£½ºÆà Àüü¸¦ À̵¿ÇÏ¿´½À´Ï´Ù.
Â÷Â÷ È®ÀÎÇغ¸°Ú½À´Ï´Ù.
strace ·Î ÇØ´ç ÇÁ·Î¼¼½ºÀÇ ÆÄÀÏ Á¢±Ù °æ·Î µîÀ» ÃßÀûÇغ¸¸é, ´ë·«ÀûÀÎ À§Ä¡¸¦ ÆľÇÇÒ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.
# lsof -i4|grep -v LISTEN
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
php 29262 nobody 6u IPv4 78978659 0t0 TCP localhost:50535->localhost:6379 (ESTABLISHED)
# ls -l /proc/29262
lrwxrwxrwx 1 nobody nobody 0 7¿ù 27 11:12 exe -> /opt/remi/php70/root/usr/bin/php
# strace -f -e trace=file -p 29262
strace: Process 29262 attached
access("/home/nobody/master/storage/framework/down", F_OK) = -1 ENOENT (No such file or directory)
> lsof, strace ´Â EPEL repo°¡ ¼³Ä¡µÈ »óÅ¿¡¼ yum À¸·Î ¼³Ä¡ °¡´ÉÇÕ´Ï´Ù.
ÀÌ·¸°Ô ¹®Á¦°¡ Çѹø »ý±â¸é ¾öû³ª°Ô °øºÎ°¡ µÇ´Â °Í °°½À´Ï´Ù.