- 締切済み
サーバーへの攻撃?凄いトラフィック?
現在Win2008R2でサーバーを運営しています。使っているのはIISではなくてApacheですがw で現在、非常に大きなアクセスが起きます。頻繁に起きる上に、メインルーターが負荷で昇天します。 いろいろリソースソフトであとを追いましたが、なかなか正体が負えず、そいつからのアクセスはApacheが起動しているときのみ起こるということがわかりました。 ちなみにQoSはかけていません。そもそもwin2008R2でQoSかけられるソフトがあれば教えて欲しいくらいですね。IISは手出してないのでそういう機能あるかもしれませんが・・・・ まあ普通のビジターのアクセスとも考えられるのですが、何しろ一人で上り回線最高480Mbpsも占めるんですから。ちょっと異常としか考えられません。 さて現在手詰まり状態なのですがよければ解決策をご教授いただけると幸いです。
- iesi14
- お礼率24% (57/234)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- root_16
- ベストアンサー率32% (674/2096)
補足内容を見るとLANカードに問題あると思います。 もしくはウイルスか。 再起動でOKの場合もありますが、 USB接続の増設LANでメインボードの方を切って 試してみれば確認が早いと思います。 ウイルスの疑いならソフト無いとつらいですね。
- root_16
- ベストアンサー率32% (674/2096)
・オフラインでApache起動 ・WANを抜いた状態のルーターを接続してApache起動 ・同条件でルーター交換 ・これでだめなら、LANカード追加 相手が分かってるならIP制限ですが、そんな書き方じゃ ないですしね。 機器故障を疑って何通りかの検証くらいは試した方が いいんじゃないですか?
お礼
しかも数秒後毎に送信先を変えるという徹底ぶり。 なんだったんでしょうね?やはり攻撃かな?
補足
今IP監視してたんですが相手の手口がわかりました。 どうやらhttpd.exeというApacheのソフトを使ってポートは何故か80ではなく、40000後半だとか60000後半のポートが使われていました。 ルータで制限しているはずなんですがどうしてでしょうかね? 付属のファイアウォールで全部制限してやりました。
- samtomsan
- ベストアンサー率55% (1060/1897)
制限してよいのであれば、そのIPのアクセスを拒否する設定にされたらどうですか。 ツールを使ってすべてのデータダウンロードしようとしている場合などに一定時間拒否IPを設定することは管理者としてしばしば行なわれますね。
お礼
ちなみに今回確認されているトラフィックはサーバー側からの送信が圧倒的大多数です。
補足
それがですね。そもそも相手が異常なんですよ。 セッションで外部からアクセスが確認されていない場合でもトラフィックがあるという・・・ なので実際相手は特定できていません。
関連するQ&A
- サーバーソフトの選択について..
こんばんわ。現在、webサーバーソフトにAN HTTPDを使っているのですが、IISかアパッチにしようと考えています。OSはwindows xp 2000です。 2000付属のIISは古くて心配です。Linuxを扱ったことがない私でもアパッチは扱えますか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- windows7でソフトなしでFTPサーバ化
windows7でソフトなしでFTPサーバのように、他のwindows7からFTPでアップロードなどは出来ますか?または、FFFTP(フリーソフト)でwindows7にアクセス出来ますか? IISやapacheを使わなくても出来るかちょっと気になっています。アクセスログを取りたいのと、パスワードを付けたいので、apacheとか使うつもりではいるのですが、気になりました。よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- MSのプロキシサーバにはIISが必須?
マイクロソフトのプロキシサーバを動かす場合IISって必須なのでしょうか?他のWebサーバ(win32版Apache)では動かないのでしょうか?だめな場合は、WinNT4.0上で動かせるプロキシサーバを教えていただければと思っています。
- 締切済み
- その他(ITシステム運用・管理)
- 自社サーバを立てたい。
いろんなレンタルサーバがありますが、 値段も手ごろでレスポンスのいいところを教えてください。 それともし自分でサーバを立てるとすると どんな勉強が必要で、どんな機材が必要でしょうか? ダイナミックDNSとかDICEとか難しいすぎてわかりません。 あとIISとAPACHEというフリーのサーバ管理ソフトがあるそうですが、 どっちが簡単でしょうか?またWINDOWSではアクセスが5人以上あると ウェブ閲覧が外部からできないとかいうことも読みました。 色々混乱してますが、自分でやるとしてまずどんなことから 勉強していけばいいでしょうか?
- 締切済み
- レンタルサーバ・ASP
- Windows Serverでftpサイト構築
Windows Server 2012 R2を使用しております。 現在、Apache、MySQL、PHP、Perlのインストールや設定を行いまして、これからローカルのPCからFTPクライアントで接続できるようにしたいと思っております。 インターネットで調べているところ、Windows Serverでftpサイトを構築する場合、IISを使ってインストールされている情報しか見つからなかったのですが、当方の事情によりIISをインストールすることができません。 IISを使わなくてもftpサイトを構築することは可能でしょうか。 また、お分かりいただけましたら、構築に関する情報をご教授いただけますと幸いです。 よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Windows Server 2008をウェブサーバにしたいのですが。
現在、サーバ購入(同時アクセスは20人程度規模)を検討しています。 購入サーバの利用目的は、ウェブサイトの仮環境であり、最終的にはレンタルサーバ(CPIなどのレンタルサーバ)にアップロードします。 せっかくだから、Windows Server 2008で自社サーバを構築しようと考えていますが、気になる点がありましたので、質問させていただきます。 ●質問 1.IISが増えてきているとはいえ、本番用サーバは依然としてApacheが多い状況。 IISを選択するのはどうなのか? 2.Apacheを入れ直すことに関してはどうなのか? 3.Apacheの64bitで既存通りCGI(Perl,PHPなど)は動くのか? 検索したらPHPに関して微妙なコメントも見受けられました。 4.アプリケーションデータを内部ハードディスクを使い、ウェブデータはraid(raid1)の外付け(サーバとは別買)にしようと思っています。raidは内に持っていた方がよい(性能・コストパフォーマンス)のでしょうか? 本番サーバに合わせて、CentOSなどにしてしまうのが一番なのですが、 操作が苦手なので、今回はWindowsを選ぶ予定です。 購入のアドバイスなどありましたら、ぜひお声を聞かせてください。
- 締切済み
- ハードウェア・サーバー
- これは攻撃でしょうか?
現状 ・異なるIPアドレスより約5分に1度port80へアクセスされる。(数十秒の時もある) ・アクセスしてきているブラウザ・OSはすべて同じ(Win98、IE5.5) ・リファラーの取得は出来ない ・この現象になる前は一日数件のアクセス数のサーバでした。 (ページ自体工事中表示です) ・他のポートには接続してないようである。(netstat結果、ログより) ・HTTP/1.1を利用しているが、0.1%ほどHTTP/1.0を利用 ・IPアドレスは、アメリカの大学から、一般のISPと、色々です。 ・3,4日ほど前よりアクセスが連続している。 サーバ運営自体に大きな支障はないのですが、アクセスログが膨大になってきますし、何かと気持ち悪いものなので、対応したいと思ってます。 現在サーバはApache/1.3.28を利用で、OSはRHL8.0です。 上記の行為は攻撃の一種でしょうか? 参考および、対処方法を教えていただければ幸いです。
- ベストアンサー
- ネットワーク
- FTPサーバ
pppstationといいます 現在とあるプロバイダを通してADSLでインターネット接続サービスを受けています このたびWin2000とIIS5を使ってFTPサーバを構築したのですが、 インターネット側からFTPクライアントソフトを使用してアクセスすることができません LAN内ではFTPクライアントソフトを使用して、接続できます ADSLルータはPlanexのBRL-04Fを使用しており、 WAN側からのアクセスに対応させるため、ローカルサーバ機能(NATテーブル設定みたいなもの) を有効にしてアクセスがあったときサーバーにアドレスを変換してサーバーへ通信する設定にしてあります ここで疑問なのは、プロバイダの方で、 ポートフィルタリングをかけている場合とかがありえるのかということです プロバイダの方に直接聞いてみたのですが 「そのような質問にはお答えできません」といわれてしまいました なので、フィルタをかけているプロバイダとかがある、ない、といった程度でもよいので情報お願いします
- ベストアンサー
- ISP・プロバイダ
- ipadでサーバーのDBにアクセスできる?
こんにちは。会社の上司にipad3を業務に導入したい。ipad3を買おうと言っています。 社内はwindows xp一色で、mac製品を持っている人すらいません。 やりたい事は、win xpにmysqlがインストールされています。 そこで、在庫の管理をおこなっています。ipad3を買って、社内のどこにいても、在庫をすぐに確認できるようにしたいみたいです。 ipad3からDBに直にアクセスして、データを引っ張ってくるということは可能なんでしょうか? もし可能であれば、どのような書籍を読めば解決するでしょうか? ipad3も出てないので、すぐに問題解決したいわけではないのですが、半年くらい時間をかけて作りたいと思います。 IIS、Apacheなどのウェブサーバー経由じゃないとアクセスできないとかいったことはあるのでしょうか? 無知で申し訳ないですが、よろしくおねがいします。 (最新のipadをipad3と言っています)
- ベストアンサー
- Mac
- WEBサーバーでActiveDirecotryの認証を使う方法
WEBサーバーでActiveDirecotryの認証を使う方法 現在、LAN内のWindowsサーバーにWEBページをを置いて ADサーバーにログインした特定のユーザーにだけWEBページを公開がしたいと考えています。 ApacheのIPアドレスによるアクセス制限のようにログインユーザーによるアクセス制限がしたいです。 可能でしょうか?理想は、基本認証のようなログインダイアログは出したくないです。 また、IISを使えば可能といった情報でも構いません。 ご存知の方がいましたら教えてください。宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
補足
ウイルス・・・考えたくないですね。 ポートも絞って対策ソフトも入れているのに感染とか涙でそうです。 一応アンチで検索してもウイルスらしきものは出ないわけですが・・・・ 一応再起動は何回も試していますが一向に回復の見込みが無いですね。 LANカードに問題ですか・・・USB増設LANは手持ちでなんかあった気がするので試してみます。