0
Kayıt Ol

Saldırı mı Alıyorum Yardım Lütfen

10

1.247

  • 03-08-2007, 15:40:10
    #1
    O'NEAL
    O'NEAL
    Öncelikle MErhaba Arkadaşlar;
    Yeni Bir Sunucu Aldım.Loadlar Sunucuya Göre Bi Hayli Yüksek.Sunucuyu Kasan Fazla Site de Yok.Ama Loadlar 3-4 lerde Geziniyor.Top Çıktısı Aşağıdaki Gibidir.Saldırı mı Alıyorum Yoksa Sunucuda mı Sorun var anlamadım
    Sunucu: AMD Opteron Dual 248
    top - 15:38:24 up 19:21,  1 user,  load average: 3.02, 3.70, 3.76
Tasks: 160 total,   6 running, 154 sleeping,   0 stopped,   0 zombie
Cpu(s): 54.7% us,  4.7% sy,  0.0% ni, 25.2% id, 15.2% wa,  0.2% hi,  0.0% si
Mem:   2074052k total,  1905932k used,   168120k free,    65376k buffers
Swap:  2040244k total,        0k used,  2040244k free,   924444k cached
17094 nobody    16   0 23872  15m 2796 S   19  0.8   0:08.70 httpd
 9581 mysql     10  -5  189m 162m 2948 S   18  8.0  30:30.67 mysqld
14088 nobody    15   0 25684  17m 3112 S   15  0.9   0:48.16 httpd
14071 nobody    16   0 26464  18m 2920 S   12  0.9   0:44.94 httpd
17251 nobody    15   0 26688  17m 2448 S   11  0.9   0:02.08 httpd
14241 nobody    17   0 26548  18m 3116 S   11  0.9   0:43.45 httpd
17279 nobody    16   0 23832  15m 2428 S   10  0.7   0:01.49 httpd
15331 nobody    15   0 27336  17m 3152 S   10  0.8   0:21.66 httpd
14089 nobody    15   0 27992  18m 3568 S   10  0.9   0:49.05 httpd
14053 nobody    15   0 29968  21m 3144 S    7  1.1   0:46.97 httpd
14609 nobody    15   0 26136  17m 2940 S    7  0.9   0:37.68 httpd
14072 nobody    15   0 26472  16m 2880 S    6  0.8   0:53.45 httpd
15459 nobody    16   0 25956  17m 2808 S    6  0.9   0:21.69 httpd
14063 nobody    15   0 29276  18m 2860 S    3  0.9   0:39.61 httpd
14065 nobody    15   0 25336  16m 2936 S    2  0.8   0:43.03 httpd
14130 nobody    15   0 24984  16m 3112 S    2  0.8   0:44.77 httpd
17322 nobody    15   0 17668 9156 2368 S    2  0.4   0:00.06 httpd
15416 nobody    16   0 26708  16m 3160 S    2  0.8   0:21.91 httpd
16926 nobody    15   0 24372  15m 2780 S    2  0.8   0:06.61 httpd
14054 nobody    15   0 29640  19m 3152 S    1  1.0   0:50.41 httpd
14240 nobody    15   0 26808  17m 3548 S    1  0.8   0:53.77 httpd
14060 nobody    16   0 27736  17m 3264 S    1  0.9   0:47.97 httpd
 2633 named     17   0 49032 3940 1908 S    0  0.2   1:24.49 named
14057 nobody    15   0 24496  16m 2860 S    0  0.8   0:39.82 httpd
14084 nobody    15   0 26368  18m 3128 S    0  0.9   0:49.77 httpd
14242 nobody    16   0 27896  18m 3144 S    0  0.9   0:43.22 httpd
17248 nobody    15   0 24224  15m 2504 S    0  0.8   0:01.79 httpd
17316 root      16   0  3088 1012  764 R    0  0.0   0:00.04 top
17318 nobody    15   0 16352 7424 2064 S    0  0.4   0:00.02 httpd
    1 root      16   0  2876  548  468 S    0  0.0   0:00.77 init
    2 root      RT   0     0    0    0 S    0  0.0   0:00.36 migration/0
    3 root      34  19     0    0    0 S    0  0.0   0:00.02 ksoftirqd/0
    4 root      RT   0     0    0    0 S    0  0.0   0:00.24 migration/1
    5 root      34  19     0    0    0 S    0  0.0   0:00.04 ksoftirqd/1
    6 root       5 -10     0    0    0 S    0  0.0   0:00.13 events/0
    7 root       5 -10     0    0    0 S    0  0.0   0:00.02 events/1
    8 root       9 -10     0    0    0 S    0  0.0   0:00.00 khelper
    9 root      15 -10     0    0    0 S    0  0.0   0:00.00 kacpid
   44 root       5 -10     0    0    0 S    0  0.0   0:00.00 kblockd/0
   45 root       5 -10     0    0    0 S    0  0.0   0:00.00 kblockd/1
   46 root      15   0     0    0    0 S    0  0.0   0:00.00 khubd
   65 root      15   0     0    0    0 S    0  0.0   0:16.66 kswapd0
   66 root       6 -10     0    0    0 S    0  0.0   0:00.00 aio/0
    Loglarda Göründüğü Gibi httpd Çok Fazla Sizce Bu Saldırı mı ?
  • 03-08-2007, 15:51:39
    #2
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    bu komutla servere yapılan bağlantı sayılarını ve ipleri görebilirsin

    Alıntı
    netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n
  • 03-08-2007, 18:49:51
    #3
    O'NEAL
    O'NEAL
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    bu komutla servere yapılan bağlantı sayılarını ve ipleri görebilirsin
    Bu Komutları Biliyorum Kontrol Ettiğimde Sorun Yok.Sorun httpd nin fazlalaşınca Loadların Yükselmesi.Böyle Bişeyi İlk Defa Görüyorum
  • 03-08-2007, 20:19:48
    #4
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    yukardaki komutla bir sorunun yoksa o zaman load artışı ve apache kullanımı sitelerdeki yoğunluktan bu arada bu makinaya göre 3-4 load son derece normal
  • 03-08-2007, 20:32:54
    #5
    Onurss
    Onurss
    Kurumsal Üye
    Optimizasyon iyi yapılmış ise sitelerin yogunlugundandır.
  • 03-08-2007, 20:37:01
    #6
    Ufuk Gedik
    Ufuk Gedik
    mysql ve apache optimize edilebilir.php hızlandırıcılar sayesinde cache sistemi konulara php'ler daha hızlı derlenilebilir.
  • 04-08-2007, 16:42:18
    #7
    O'NEAL
    O'NEAL


    Arkadaşlar Birde Şuraya Bakar mısınız ? :S
  • 04-08-2007, 16:53:03
    #8
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    nobody hangi siteyse apacheyi o şişiriyor %17 cpu kullanması opteronda loadı 3-4 hatta daha yukarılara da çıkarabilir
  • 04-08-2007, 17:24:06
    #9
    O'NEAL
    O'NEAL
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    nobody hangi siteyse apacheyi o şişiriyor %17 cpu kullanması opteronda loadı 3-4 hatta daha yukarılara da çıkarabilir

    Sorun da Bu İşte Sunucuda nobody diye bir kullanıcı yok.