• 01-06-2008, 16:03:00
    #10
    mytop - a top clone for MySQL

    Şu yazılımla belki daha iyi bi tespit yaparsınız.

    tcpdump ile de ağ trafiğini dinleyip MySQL portuna baglantı açan IP ler olup olmadığını kontrol edebilirsin. Örn:

    # tcpdump dst port 3306 -nn
  • 01-06-2008, 19:32:58
    #11
    Üyeliği durduruldu
    slm.

    Sunucu özellikleri:
    AuthenticAMD, AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    1024 Ram
    80 Hdd

    Sitelerin günlük tekil toplamları ortalama 6000 civarında.

    # tcpdump dst port 3306 -nn çıktısı:
    Alıntı
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    Şimdilik bir sorun yok sistemde. Sanırım saldırı vardı o aralar. Emin değilim. Ama sanırım bi mysql optimizasyonu gerekiyor arkadaşların dediği gibi. Biraz konuyu araştırayım ben.

    Teşekkürler herkese.
  • 04-06-2008, 23:39:27
    #12
    Mysql in cpu kullandıgını bilmiyordum benim bildigim mysql çogunlukla ram kullanır ama çıktıda ram kullanımı normal cpu kullanımı yüksek, basit bir saldırı alıyo olabilirsin o an. aynı şey tekrar olursa şu komutu yazıp sonucunu yazarmısın
    Alıntı
    netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort –n
  • 04-06-2008, 23:55:56
    #13
    tolga sunucuna, linkteki scripti kur çalıştır, 48 saat sonra, bir daha çalıştır, çıktı al ve buraya ekle , yardımcı olmaya çalışayım..

    kolay gelsin