実施基準:
①急激なCPU使用率100%であること
②topコマンドを入力すると上記にApache/nginx関連が占めていること
③通常混雑してない時間帯であること
1)対象のアクセスログを以下の方法で接続先のIPを抽出して上位1から3までを調査する。
cat ssl_access_log | cut -d " " -f 1 | sort | uniq -c |sort -r
2)以下で各種IPを調べる。
3)上記から調べた、海外からの怪しいIPについては
インバウンドリストに記載する。
0 件のコメント:
コメントを投稿