- 질문 게시판입니다.
Date 17/01/31 15:07:53
Name   Toby
File #1   스크린샷_2017_01_31_오후_3.02.50.png (12.1 KB), Download : 4
Subject   서버 이상 트래픽


제가 어제 잠자리에 들자마자 홍차넷 서버 DB가 죽고 사이트에 이상트래픽이 몰리기 시작했습니다.
제가 일어나기 전에 트래픽은 소강상태로 떨어졌구요.

1. 저 감시 당하고 있는걸까요? ㅎㄷㄷ

2. 저 그래프에서 보시다시피 평소 트래픽의 수십배에 해당하는 트래픽이 사이트 DB가 죽어있는 시간동안 발생했습니다.
로그 쌓다가 저장공간 꽉 찰까봐 로그를 안쌓았더니 어떤 파일을 요청 한건지 모르겠네요.
게시판에 첨부한 파일들은 다른 사이트에서 퍼갈시에 불펌방지 이미지가 뜨도록 조치해놓아서 대형 커뮤니티에 이미지 퍼가서 트래픽이 발생했을 가능성은 낮아보입니다.
이런 것도 일종의 보안 공격으로 봐야 할까요?

3. 치솟는 트래픽의 원인이 되는 요청이 어느 파일에서 이뤄지는지 상시로 모니터링하기 좋은 수단을 아시는 분은 알려주시면 감사하겠습니다.



0


iotop 이 도움이 될까요?
cacti 라는 애도 있네요
이런게 있군요. 감사합니다.

근데 제가 확인하고 싶은건 프로세스나 유저보다는 실제 트래픽이 집중되는 요청 url이라서요.

원인을 파악해서 불필요한 트래픽을 제거하고 싶은게 목적입니다.
개마시는 술장수
전에 마티즈 필요하시다그러셨죠?
주문량이 많아서 좀 늦게 출고되었나보네요.
T.Robin
DoS(Denial of Service) 공격일 수도 있고, 아니면 누군가가 만든 프로그램이 홍차넷을 대상으로 테스트하다가 버그로 영향을 끼친 것일 수도 있습니다(경험담입니다. OTL). 로그고 뭐고 아무것도 없어서 뭐라 말씀드리기는 어렵습니다만, 제가 보기에는 하여간 뭔가 트래픽이 몰리면서 DB가 부하를 견디지 못하고 정지한 것 같습니다.

네트웍 레벨에서 분석이 필요하신 경우 홍차넷 서버로 들어오는 트래픽을 미러링해서 분석하는게 서버에 영향을 주지 않는 가장 간단한 방법일겁니다. 뭐, 미러링이라고 해서 거창할건 없고, 그냥 L2 스위치 하나에 홍차넷 서버+네트웍 분석용 노트북 하나 올려놓으신 뒤... 더 보기
DoS(Denial of Service) 공격일 수도 있고, 아니면 누군가가 만든 프로그램이 홍차넷을 대상으로 테스트하다가 버그로 영향을 끼친 것일 수도 있습니다(경험담입니다. OTL). 로그고 뭐고 아무것도 없어서 뭐라 말씀드리기는 어렵습니다만, 제가 보기에는 하여간 뭔가 트래픽이 몰리면서 DB가 부하를 견디지 못하고 정지한 것 같습니다.

네트웍 레벨에서 분석이 필요하신 경우 홍차넷 서버로 들어오는 트래픽을 미러링해서 분석하는게 서버에 영향을 주지 않는 가장 간단한 방법일겁니다. 뭐, 미러링이라고 해서 거창할건 없고, 그냥 L2 스위치 하나에 홍차넷 서버+네트웍 분석용 노트북 하나 올려놓으신 뒤에 노트북에서 분석용 프로그램 하나 올려놓으시면 됩니다. 매우 무식한 방법이긴 합니다만, 당장은 Wireshark에서 capture filter를 적용(tcp.port=80)하는 방법이 가장 만만해 보이는군요.
https://wiki.wireshark.org/CaptureFilters

도움이 되셨으면 좋겠습니다.
감사합니다.
Wireshark를 셋팅하는 법이나, 어떤 정보를 확인 할 수 있는지는 사전지식이 부족해서 봐도 잘 이해가 되지 않네요 ㅋ
현재는 whatap.io라는 서비스를 사용하여 서버와 DB를 모니터링하고 있습니다.
근데 그걸론 이번 트래픽 발생의 원인을 파악하기는 어려운 것 같네요.

특정 대용량 파일에 집중해서 요청한 것일거라는 짐작을 했던게 이 게시글을 올릴 때까지의 생각이었는데, 그게 아닌 일반 페이지로 dos 공격이 들어왔던거라면 까다로운 문제네요.
T.Robin
제대로 분석하려면 뭐가 어찌됐건 흔적이 필요합니다. 로그든 패킷 캡쳐 파일이든.......
로그같은 경우에는 log rotation 기능을 사용하면 오래된 로그를 자동으로 지워줍니다. 즉, 디스크가 꽉 찰 걱정을 하지 않으셔도 됩니다. 아파치 모듈을 사용하실 수도 있고, 아니면 리눅스에서 일반적인 로그 관리툴을 사용하는 방법도 있습니다. 자세한건 찾아보시면 꽤 나올겁니다.

혹시 추가로 더 도움 필요하신게 있으시면 말씀해주세요.
넵. 감사합니다.
일단 저도 느낀바가 있어 다시 로그는 모으고 있습니다.

오래된 로그 자동 삭제 셋팅하는건 아직 귀차니즘으로 방법을 찾아보지 않았습니다만... 찾아보겠습니다.
목록
번호 제목 이름 날짜 조회 추천
2195 기타막무가내로 허무함이 몰려올 때? 3 진준 17/01/27 2759 0
2196 기타성숙이란 건 어떻게 오는걸까요? 12 볼레로 17/01/27 3236 0
2197 기타오토바이 자해공갈(?) 이런거 있나요? 22 Toby 17/01/27 3942 0
2198 IT/컴퓨터블랙박스 추천좀 부탁드려요 5 난커피가더좋아 17/01/28 3627 0
2199 문화/예술영화를 찾아주세요 2 도화 17/01/28 3843 0
2200 기타사기를 쉽게 당하는 사람과 아이큐 34 은머리 17/01/29 5597 0
2201 의료/건강머리가 엄청 빠지네요.(탈모관련 여러질문..) 9 너는나의헛개수 17/01/29 12250 0
2202 의료/건강포경수술 포괄수가제 질문입니다. 4 알료사 17/01/29 3444 0
2203 교육고3 영어 과외 조언 구합니다 9 라싸 17/01/29 6441 0
2204 IT/컴퓨터램 용량 차이, 체감이 큰가요? 27 헤칼트 17/01/29 7084 0
2205 진로무슨 직업을 가져야...? 알 수가 없지 말입니다!!! 14 진준 17/01/29 5260 0
2206 의료/건강6개월 아가의 밤샘 구토 8 ThisNess 17/01/30 4694 0
2207 의료/건강MRI를 찍어야 할지 고민이 됩니다... 6 지와타네호 17/01/30 4676 0
2208 IT/컴퓨터공부용 태블릿을 사려고 합니다. 9 화공유체역학 17/01/30 7569 0
2209 기타질문이 두가지가 있읍니다 6 지나가던선비 17/01/30 3399 0
2211 기타믹스커피는 왜 꿀맛이 날까효? ;ㅁ; 4 진준 17/01/31 2800 0
2212 의료/건강팔꿈치 통증 관련해서 질문드려봅니다. 5 쉬군 17/01/31 3769 0
2213 기타홍차넷 분들은 지역감정이 없으신가요? 30 헤칼트 17/01/31 4405 0
2214 IT/컴퓨터조립 컴퓨터 당일구매 관련 질문있습니다! 6 길고양이 17/01/31 5060 0
2215 홍차넷서버 이상 트래픽 7 Toby 17/01/31 5015 0
2216 문화/예술mp3 30곡 받아야 합니다. 27 Darwin4078 17/01/31 5332 0
2217 진로7급 공무원 하는 분들께 질문 있어요 7 이혜리 17/01/31 5566 0
2218 기타남성 향수 추천받고 싶습니다. 18 化神 17/01/31 3663 0
2219 기타어떤 단어가 제일 끌리시나요. 7 낡은 이론 17/02/01 2772 0
2220 IT/컴퓨터동영상 삐- 처리 어떻게 하나요? 11 베누진A 17/02/01 13703 0
목록

+ : 최근 2시간내에 달린 댓글
+ : 최근 4시간내에 달린 댓글

댓글