• 08-01-2015, 19:04:25
    #1
    Üyeliği durduruldu
    Merhaba;

    iki gündür vds de problem yaşıyorum hizmet aldıgım firma Layer 7 tipi saldırı olduğunu düşünüyoruz diyor

    ekran görüntüsü

    e-mail e gelen


    The chkservd sub-process with pid 13306 ran for 602 seconds. This sub-process was terminated when it exceeded the time allowed between checks, which is 300 seconds. To determine why, you can check /var/log/chkservd.log and /usr/local/cpanel/logs/tailwatchd_log.
    
    You likely received this notification as a symptom of a larger problem. If your server is experiencing a high load, we recommend investigating the cause. If you continue to receive this notification, it is likely that your system is unable to handle demand or a misconfiguration is delaying restarts.
    
    If you are sure that no misconfigurations exist, you should consider gradually increasing the following options in WHM's "Tweak Settings" feature: "The number of times ChkServd will allow a previous check to complete before terminating the check" and/or "The number of seconds between ChkServd service checks".
    Server: 	server.x.org
    Primary IP: 	78.x.x.x
    Service: 	chkservd
    Notification Type: 	hang
    Memory Information: 	
    
        Used: 1466MB
        Available: 4384MB
        Installed: 5851MB 
    
    Load Information: 	293.77 293.94 290.27
    Uptime: 	0 days, 4 hours, 46 seconds
    IOStat Information: 	
    
    avg-cpu:  %user   %nice %system %iowait  %steal   %idle
               3.30    0.64    6.89   22.99    0.00   66.17
    Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
    scd0              0.00         0.02         0.00        288          0
    sda               6.83       270.98       180.11    4654762    3093914
    dm-0             21.89       229.12       118.29    3935812    2031888
    dm-1              1.25         1.28         8.73      21984     149952
    dm-2              7.24        36.60        53.09     628714     912024


    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:04:25 -->-> Daha önceki mesaj 18:20:47 --

    yardımcı olucak var mı acaba
  • 08-01-2015, 20:20:36
    #2
    netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

    çıktısı alıp yollarmısnız
  • 08-01-2015, 20:26:38
    #3
    Skype üzerinden eklerseniz birlikte kontrol edelim.

    Skype : netiyicom
  • 08-01-2015, 20:28:24
    #4
    Üyeliği durduruldu
  • 08-01-2015, 20:31:10
    #5
    Bana saldırı gibi gelmedi perl uygulamasını kontrol edin PERL Açığını ve bileşenini kapatın.

    Ayrıca saldırı analizi için 80 portu kodun dan ziyade;

    netstat -ant|grep SYN_REC

    Kullanınız.
  • 08-01-2015, 20:33:14
    #6
    arkadaşında dediği gibi saldırı ile alakası yok perl uygulamalarını kontrol edin
  • 08-01-2015, 20:50:00
    #7
    Kimlik doğrulama veya yönetimden onay bekliyor.
    bana göre perl uygulaması bir çok sunucuyu zora sokuyor. hostbuldum dediği gibi kapatın loadlarınız düşer... iyi forumlar
  • 08-01-2015, 21:25:59
    #8
    Herhalde optimizasyon konusuyla ilgili bilginiz yok, Arif hoca ( Elazığlı168 ) ile iletişime geçersen, öncelikle sunucunu kontrol etsin.
    Kontrol sonrası, konuyla ilgili tarafınıza bilgi verecektir zaten, ardından talep ederseniz ücretli optimizasyon hizmeti sağlayacaktır.
    En verimli ve kolay çözümü bu yolla bulabilirsiniz.



    Kolay gelsin,
  • 08-01-2015, 22:09:03
    #9
    Üyeliği durduruldu
    Hepinize tek tek teşekkür ederim. Çok ilgilisiniz arkadaşlar.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 22:09:03 -->-> Daha önceki mesaj 21:51:10 --

    Sorun devam etmektedir