블로그.지오닷컴

최근에 관리하는 우분투 서버로 ec2-18-188-20-56.us-east-2.compute.amazonaws.com 와 같은 host 접속이 과도하게 일어나는 것을 확인하였습니다. 하나의 host도 아니고 다양한 지역의 IP를 가지고 접속을 하기 때문에 평소보다 10배 많은 트래픽이 발생하여 손실이 발생하였습니다. 이 때문에 bot 으로 의심되는 compute.amazonaws.com를 모두 차단하여 평소와 같은 트래픽으로 줄일 수 있었습니다.이번 해결 과정에서는 아래 2개의 게시물을 참고하였습니다.CSF 사용법 참조 : https://ko.linux-console.net/?p=9525아마존 웹서버 전체 차단 참조 : https://www.plothost.com/kb/block-amazon-aws-tr..

우분투 서버를 관리하다보면 트래픽이 평소보다 많이 나올 때가 있습니다. 무슨 프로그램이 많은 트래픽을 차지하고 있는지 확인할 때 유용한 프로그램이 NetHogs 입니다.NetHogs 설치 및 실행#우분투에서 설치apt-get install nethogs#우분투에서 실행nethogs#우분투에서 전송량 기준으로 정렬nethogs -sNetHogs 실행 화면전송량 기준으로 프로그램 별 사용량을 확인할 수 있습니다. 프로그램을 어떤 계정으로 실행하는지도 확인할 수 있습니다.다음에는 더 좋은 정보를 가지고 찾아오겠습니다.

서버를 관리하다보면 트래픽이 예상외로 트래픽이 많이 나타나는 날이 있습니다. 그럴 때는 누가 서버에 접속해서 트래픽을 유발하고 있는 지 확인하고 싶습니다. 그럴 때 사용할 수 있는 프로그램이 iftop 입니다.iftop 설치 및 실행#우분투에서 설치apt-get install iftop#우분투에서 실행iftopiftop 실행 화면실행 화면을 보면, 줄마다 좌측에는 내 서버 이름이 있고, 가운데는 접속한 IP(혹은 host) 이름이 나타납니다. 오른쪽에는 송/수신 용량이 표시 됩니다. 하단에는 전체 송/수신 용량이 나타납니다. 송/수신되는 트래픽에 따라 그래피가 표시되며 Kb 나 Mb 로 단위가 변경됩니다.다음에 또 다른 정보로 찾아오겠습니다.