频繁SIGTERM Apache
频繁SIGTERM Apache
提问于 2015-07-21 08:50:42
我怀疑我的DoS服务器出现了错误(可能是DoS攻击)。事实上,我看到了很多这样的条目:
[Sun Jul 19 10:36:21 2015] [error] [client 141.212.122.18] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /x
[Mon Jul 20 12:19:41 2015] [notice] caught SIGTERM, shutting down有可能阻止他们吗?(fail2ban?)
回答 1
Server Fault用户
发布于 2015-09-07 07:52:13
我不怀疑这里出了什么问题。如果这是对DoS的一次尝试,有任何成功的机会,你会看到更多的流量。
万一连接是有人试图运行漏洞,它似乎失败了,因为您的服务器仍在运行,直到大约一天后重新启动它。除非时钟改变,否则绝对不可能这些日志项是相关的。
深呼吸,冷静下来.并修改日志评审过程以查找模式。我可以建议一个SEIM或者至少一个具有分析功能的日志聚合器吗?
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/707291
复制相关文章
相似问题
腾讯云开发者
