メモを整理していたら、2012年三月末にさくらVPSにアタックを食らっていた時のものが出て来ました。
せっかくなので公開します。
------------
さくらVPSでおそらくApacheがDoS攻撃を食らっていたので再起動しました。
侵入が無かったのは不幸中の幸いか。。
ここ5日間くらいCPU・メモリがあふれていたみたいです。
さくらVPSはWebからシリアルコンソールが使えます。リモートからsshでログインできなくなっても
コンソールに出てくるエラーの確認ができ、原因がわかりやすくなります。
ローカルサーバーの感覚で動かせるのがすばらしい。
以下、コンソールに出ていたエラーの抜粋です。見事にメモリが無い(笑)。とりあえず再起動。
[] __handle_mm_fault+0x1fb/0x1039
httpd invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0
Call Trace:
[] out_of_memory+0x8e/0x2f3
[] __wake_up+0x38/0x4f
[] __alloc_pages+0x27f/0x308
[] __do_page_cache_readahead+0x96/0x179
[] filemap_nopage+0x14c/0x360
[] __handle_mm_fault+0x1fb/0x1039
[] do_page_fault+0x4cb/0x874
[] thread_return+0x62/0xfe
[] do_mmap_pgoff+0x615/0x780
[] error_exit+0x0/0x84
Node 0 DMA per-cpu:
cpu 0 hot: high 0, batch 1 used:0
cpu 0 cold: high 0, batch 1 used:0
cpu 1 hot: high 0, batch 1 used:0
cpu 1 cold: high 0, batch 1 used:0
Node 0 DMA32 per-cpu:
cpu 0 hot: high 186, batch 31 used:176
cpu 0 cold: high 62, batch 15 used:54
cpu 1 hot: high 186, batch 31 used:18
cpu 1 cold: high 62, batch 15 used:47
Node 0 Normal per-cpu: empty
Node 0 HighMem per-cpu: empty
Free pages: 4676kB (0kB HighMem)
Active:39020 inactive:32733 dirty:0 writeback:0 unstable:0 free:1169 slab:8686 m
apped-file:1088 mapped-anon:77797 pagetables:31690
Node 0 DMA free:2008kB min:52kB low:64kB high:76kB active:0kB inactive:0kB prese
nt:9760kB pages_scanned:0 all_unreclaimable? yes
lowmem_reserve[]: 0 489 489 489
Node 0 DMA32 free:2668kB min:2800kB low:3500kB high:4200kB active:156184kB inact
ive:130828kB present:500952kB pages_scanned:30168325348 all_unreclaimable? yes
lowmem_reserve[]: 0 0 0 0
Node 0 Normal free:0kB min:0kB low:0kB high:0kB active:0kB inactive:0kB present:
0kB pages_scanned:0 all_unreclaimable? no
lowmem_reserve[]: 0 0 0 0
Node 0 HighMem free:0kB min:128kB low:128kB high:128kB active:0kB inactive:0kB p
resent:0kB pages_scanned:0 all_unreclaimable? no
lowmem_reserve[]: 0 0 0 0
Node 0 DMA: 0*4kB 3*8kB 0*16kB 0*32kB 1*64kB 1*128kB 1*256kB 1*512kB 1*1024kB 0*
2048kB 0*4096kB = 2008kB
Node 0 DMA32: 39*4kB 0*8kB 3*16kB 1*32kB 6*64kB 0*128kB 0*256kB 0*512kB 0*1024kB
1*2048kB 0*4096kB = 2668kB
Node 0 Normal: empty
Node 0 HighMem: empty
1710 pagecache pages
Swap cache: add 624512251, delete 624511693, find 392252267/499316995, race 1730
+26437
Free swap = 0kB
さくらVPS Node 0 Nomal: emptyなどでググるとApacheDoS関係の記事が出てきたので
(しばらく怠っていた)パッケージのアップデートをyum updateで実施しました。
kernelを新しくインストールしたので/bootのinitrd関係のファイル、grub.confがちゃんと
更新されていることを確認して再起動。おわり。
Posted from Drift Writer on my iPad