트래픽이 많이 발생한 이유는 굉장히 여러가지가 있겠지만
일단 정상트래픽이냐 / 비정상트래픽이냐를 확인 해봐야 할 듯 싶습니다.
평소에는 10~20Mbps 인데 특정시간에 100Mbps까지 치솟았다.
sflow에서 확인시
서버의 80포트에서 외부로 다량의 트래픽 발생하였다.
딱 봐도 같은 대역의 여러 아이피에서 트래픽이 발생된거보면 비정상 트래픽이다. 아이피 확인해보면 역시나 해외 아이피.
이제보니 서버의 어세스로그가 꺼져있다... 로그 분석까지 해서 올리고자 했으나....
음.. 경험상으로 볼 때 해당 아이피들로 어세스로그 분석해보면 캡챠등의 스팸개시글 등록 방지 기능이 없는 게시판에 무작위로 비아그라같은 스팸 게시글이 올라가 있는 경우가 있었다. 기억나는게 이거 말고는 ..
조치방법으로는 앞서 말한것처럼 캡챠등의 스팸방지 기능을 넣어주던가 해외아이피를 차단하던가(해외와 통신 없을경우)
'job' 카테고리의 다른 글
| 시스템엔지니어의 실무관점 mongodb 메뉴얼 (0) | 2021.09.28 |
|---|---|
| fortigate 100E SSL-VPN & (google workspace) 구성하기 (0) | 2021.08.10 |
| 사내 apple business manager(abm), mobile device manager(mdm), profile manager 구성하기 (2) | 2021.07.05 |
| 브라우저에서 naver.com 을 입력하면 어떤 플로우로 접속이 될까 (0) | 2020.07.13 |
| 윈도우 티밍 - lacp (0) | 2019.06.21 |