리눅스 서버 ICMP dest unrch 문의 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 서버 ICMP dest unrch 문의

허인구마틴

2019-07

2019-07-27 07:08:08

조회 2640 추천 1

도대체 이게 무엇인가요?

엄청 트래픽 유발해서 웹이 열리지 않습니다.

ICMP dest unrch

from은 자기 서버 ip 주소 to 45.236.104.86 on eth0

이런식으로 계속 쏴 대고 있습니다.

자체 서버가 다른 곳으로 엄청 트래픽을 발생시켜 서버 가용량 리소스를 소모하는 공격으로 보입니다.

저것을 stop 시켜야 하는데..

ps -ef 해도 어느 데몬에서 하는 것인지 모르겠습니다.

rc.local에도 나오지 않아요.

dmesg를 해보니 하단에 이런 것이 있습니다.

---------------------

possible SYN flooding on port 80. Sending cookies.

예전에 나를 도와준 마틴님이란 분이 있어 그분을 기억합니다.
2cpu의 도움주신 많은 분들께 늘 감사드립니다.
☎ HP 010-9678-7900

짧은글 일수록 신중하게.



허인구마틴 2019-07 Syn Flooding 공격이란 것으로 ...??? https://jjinisystem.tistory.com/10 Syn Flooding 공격이란 것으로 ...??? https://jjinisystem.tistory.com/10



허인구마틴 2019-07 뭐가 뭔지 몰라서 그 서버를 stop 시켜서 다른 서버로 이관중입니다.ㅠㅠ 모두 이관해놓고 하나씩 분석해봐야 할 듯 합니다. 그래서 우선 eth0의 랜선을 뽑아버리니 간단하게 중지되네요..ㅋㅋㅋ 뭐가 뭔지 몰라서 그 서버를 stop 시켜서 다른 서버로 이관중입니다.ㅠㅠ 모두 이관해놓고 하나씩 분석해봐야 할 듯 합니다. 그래서 우선 eth0의 랜선을 뽑아버리니 간단하게 중지되네요..ㅋㅋㅋ



찬이 2019-07 netstat -anbp 맞는지 모르겠는데 이 명령으로 어느 프로세스가 네트워크 연결을 요청하는지 알 수 있습니다 netstat -anbp 맞는지 모르겠는데 이 명령으로 어느 프로세스가 네트워크 연결을 요청하는지 알 수 있습니다



허인구마틴 2019-07 감사합니다. 일단 서버의 호스팅 전체를 이동하였습니다. 차차 확인해보겠습니다. 감사합니다. 일단 서버의 호스팅 전체를 이동하였습니다. 차차 확인해보겠습니다.



빈경윤 2019-07 먼저 lsof 로 어떤 프로세스에서 네트워크 자원을 사용중인지 찾고요. strace 로 해당 프로세스의 파일 접근 경로 등을 추적해보면, 대략적인 위치를 파악할 가능성이 높습니다. # lsof -i4\|grep -v LISTEN COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME php 29262 nobody 6u IPv4 78978659 0t0 TCP localhost:50535->localhost:6379 (ESTABLISHED) # ls -l /proc/29262 lrwxrwxrwx 1 nobody nobody 0 7월 27 11:12 exe -> /opt/remi/php70/root/usr/bin/php # strace -f -e trace=file -p 29262 strace: Process 29262 attached access("/home/nobody/master/storage/framework/down", F_OK) = -1 ENOENT (No such file or directory) > lsof, strace 는 EPEL repo가 설치된 상태에서 yum 으로 설치 가능합니다. 먼저 lsof 로 어떤 프로세스에서 네트워크 자원을 사용중인지 찾고요. strace 로 해당 프로세스의 파일 접근 경로 등을 추적해보면, 대략적인 위치를 파악할 가능성이 높습니다. # lsof -i4\|grep -v LISTEN COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME php 29262 nobody 6u IPv4 78978659 0t0 TCP localhost:50535->localhost:6379 (ESTABLISHED) # ls -l /proc/29262 lrwxrwxrwx 1 nobody nobody 0 7월 27 11:12 exe -> /opt/remi/php70/root/usr/bin/php # strace -f -e trace=file -p 29262 strace: Process 29262 attached access("/home/nobody/master/storage/framework/down", F_OK) = -1 ENOENT (No such file or directory) > lsof, strace 는 EPEL repo가 설치된 상태에서 yum 으로 설치 가능합니다.



허인구마틴 2019-07 감사합니다. 이렇게 문제가 한번 생기면 엄청나게 공부가 되는 것 같습니다. 감사합니다. 이렇게 문제가 한번 생기면 엄청나게 공부가 되는 것 같습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1243/5686

번호	제목Page 1243/5686	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1508529	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1508529 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4972210	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4972210 1 정은준1
88863	마더보드 오류에 대한 질문입니다 (3)	이성중	2004-08	7533	18
마더보드 오류에 대한 질문입니다 (3) 2004-08 7533 1 이성중
88862	ems First-Class Mail International 한달째 배송이 안되는데... 어째야 할까요? 흑흑 (2)	오준호5	2013-07	7533	0
ems First-Class Mail International 한달… (2) 2013-07 7533 1 오준호5
88861	아마존은 국내배송은 안한다고 하던데요. (4)	장동건2014	2013-08	7533	0
아마존은 국내배송은 안한다고 하던데요. (4) 2013-08 7533 1 장동건2014
88860	하나의 문제가 해결되니 다른문제가 생기네요;; (6)	Hilm	2010-06	7533	0
하나의 문제가 해결되니 다른문제가 생기… (6) 2010-06 7533 1 Hilm
88859	일본 야후 옥션은 이베이와 좀 다르다고 들었습니다. 어떤게 다른가요? (2)	힘내자	2012-03	7533	0
일본 야후 옥션은 이베이와 좀 다르다고 … (2) 2012-03 7533 1 힘내자
88858	Intel Core2 Quad Q9550 아직도 현혁을 쓸만 하네요. 업글시 추천 CPU 부탁드립니다. (2)	이지포토	2015-02	7533	0
Intel Core2 Quad Q9550 아직도 현혁을 … (2) 2015-02 7533 1 이지포토
88857	인텔 제온 CPU 성능 비교 질문 드립니다. (3)	llcwvvll	2017-09	7533	0
인텔 제온 CPU 성능 비교 질문 드립니다. (3) 2017-09 7533 1 llcwvvll
88856	윈도우 XP 자동로그온 문제에 대해서 질문입니다 (2)	김홍기	2004-05	7532	16
윈도우 XP 자동로그온 문제에 대해서 질문… (2) 2004-05 7532 1 김홍기
88855	삼성 512K ECC-R 램 A/S받을 수가 있나요? (4)	이관웅	2004-09	7532	15
삼성 512K ECC-R 램 A/S받을 수가 있나요? (4) 2004-09 7532 1 이관웅
88854	타이얀2500보드에 엘리트 1600레이드카드 사용시... (3)	이관웅	2004-07	7532	40
타이얀2500보드에 엘리트 1600레이드카드 … (3) 2004-07 7532 1 이관웅
88853	모니터 캘리브레이션 질문입니다 (7)	로그아웃	2012-12	7532	0
모니터 캘리브레이션 질문입니다 (7) 2012-12 7532 1 로그아웃
88852	[질문] 엑셀에서 셀에 들어가는 모든 텍스트를 동일한 바이트수로 맞추는 방법이? (4)	나너우리	2009-07	7531	0
[질문] 엑셀에서 셀에 들어가는 모든 텍스… (4) 2009-07 7531 1 나너우리
88851	하나의 컴퓨터에 랜카드 2개를 각기 사용하는 방법 질문 입니다. (3)	최준열	2008-01	7531	19
하나의 컴퓨터에 랜카드 2개를 각기 사용… (3) 2008-01 7531 1 최준열
88850	압력 밭솥이 드디어 밥이 설익기 시작한다고.. 하는데.. (28)	신은왜	2017-09	7531	0
압력 밭솥이 드디어 밥이 설익기 시작한다… (28) 2017-09 7531 1 신은왜
88849	윈10 메모장 저장안한 데이터를 복구 할 방법은 없나요? (4)	어훕	2021-05	7531	0
윈10 메모장 저장안한 데이터를 복구 할 … (4) 2021-05 7531 1 어훕
88848	인텔 듀얼포트 랜카드 LP 브라켓 구할수 있을까요? (3)	o홍준기o	2013-05	7531	0
인텔 듀얼포트 랜카드 LP 브라켓 구할수 … (3) 2013-05 7531 1 o홍준기o
88847	ecc와 server registered 메모리? (1)	이진우	2004-01	7530	48
ecc와 server registered 메모리? (1) 2004-01 7530 1 이진우
88846	요즘 분양하는 아파트보면 무조건 발코니 확장이 기본인데 이유가 뭔가요? (8)	김건우	2017-05	7530	0
요즘 분양하는 아파트보면 무조건 발코니 … (8) 2017-05 7530 1 김건우
88845	2466사용중입니다. 핫스왑에서 하드를 인식했다 안했다 하는군요.. (3)	오기룡	2004-07	7530	10
2466사용중입니다. 핫스왑에서 하드를 인… (3) 2004-07 7530 1 오기룡
88844	DH-800 오버 클럭 어떻게 하고 계신가요? (2)	박찬민	2004-07	7529	29
DH-800 오버 클럭 어떻게 하고 계신가요? (2) 2004-07 7529 1 박찬민