日: 2012年12月26日

カテゴリー
Hack Linux

さくらのVPSへのアタック(2012/3)

メモを整理していたら、2012年三月末にさくらVPSにアタックを食らっていた時のものが出て来ました。
せっかくなので公開します。

------------
さくらVPSでおそらくApacheがDoS攻撃を食らっていたので再起動しました。
侵入が無かったのは不幸中の幸いか。。
ここ5日間くらいCPU・メモリがあふれていたみたいです。

スクリーンショット 2012-03-27 10.42.03

スクリーンショット 2012-03-27 10.41.56

さくらVPSはWebからシリアルコンソールが使えます。リモートからsshでログインできなくなっても
コンソールに出てくるエラーの確認ができ、原因がわかりやすくなります。
ローカルサーバーの感覚で動かせるのがすばらしい。
以下、コンソールに出ていたエラーの抜粋です。見事にメモリが無い(笑)。とりあえず再起動。

[] __handle_mm_fault+0x1fb/0x1039
httpd invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0

Call Trace:
 [] out_of_memory+0x8e/0x2f3
 [] __wake_up+0x38/0x4f
 [] __alloc_pages+0x27f/0x308
 [] __do_page_cache_readahead+0x96/0x179
 [] filemap_nopage+0x14c/0x360
 [] __handle_mm_fault+0x1fb/0x1039
 [] do_page_fault+0x4cb/0x874
 [] thread_return+0x62/0xfe
 [] do_mmap_pgoff+0x615/0x780
 [] error_exit+0x0/0x84

Node 0 DMA per-cpu:
cpu 0 hot: high 0, batch 1 used:0
cpu 0 cold: high 0, batch 1 used:0
cpu 1 hot: high 0, batch 1 used:0
cpu 1 cold: high 0, batch 1 used:0
Node 0 DMA32 per-cpu:
cpu 0 hot: high 186, batch 31 used:176
cpu 0 cold: high 62, batch 15 used:54
cpu 1 hot: high 186, batch 31 used:18
cpu 1 cold: high 62, batch 15 used:47
Node 0 Normal per-cpu: empty
Node 0 HighMem per-cpu: empty
Free pages:        4676kB (0kB HighMem)
Active:39020 inactive:32733 dirty:0 writeback:0 unstable:0 free:1169 slab:8686 m
apped-file:1088 mapped-anon:77797 pagetables:31690
Node 0 DMA free:2008kB min:52kB low:64kB high:76kB active:0kB inactive:0kB prese
nt:9760kB pages_scanned:0 all_unreclaimable? yes
lowmem_reserve[]: 0 489 489 489
Node 0 DMA32 free:2668kB min:2800kB low:3500kB high:4200kB active:156184kB inact
ive:130828kB present:500952kB pages_scanned:30168325348 all_unreclaimable? yes
lowmem_reserve[]: 0 0 0 0
Node 0 Normal free:0kB min:0kB low:0kB high:0kB active:0kB inactive:0kB present:
0kB pages_scanned:0 all_unreclaimable? no
lowmem_reserve[]: 0 0 0 0
Node 0 HighMem free:0kB min:128kB low:128kB high:128kB active:0kB inactive:0kB p
resent:0kB pages_scanned:0 all_unreclaimable? no
lowmem_reserve[]: 0 0 0 0
Node 0 DMA: 0*4kB 3*8kB 0*16kB 0*32kB 1*64kB 1*128kB 1*256kB 1*512kB 1*1024kB 0*
2048kB 0*4096kB = 2008kB
Node 0 DMA32: 39*4kB 0*8kB 3*16kB 1*32kB 6*64kB 0*128kB 0*256kB 0*512kB 0*1024kB
 1*2048kB 0*4096kB = 2668kB
Node 0 Normal: empty
Node 0 HighMem: empty
1710 pagecache pages
Swap cache: add 624512251, delete 624511693, find 392252267/499316995, race 1730
+26437
Free swap  = 0kB

さくらVPS Node 0 Nomal: emptyなどでググるとApacheDoS関係の記事が出てきたので
(しばらく怠っていた)パッケージのアップデートをyum updateで実施しました。
kernelを新しくインストールしたので/bootのinitrd関係のファイル、grub.confがちゃんと
更新されていることを確認して再起動。おわり。

Posted from Drift Writer on my iPad

About Keiichi Yasu

音声・音響・聴覚情報処理に興味がある研究者。現在は吃音についての研究を行っている。Linuxを1998年より嗜む。