私が管理を任されている派遣先の大学のWebサーバーが、朝、アクセスできなくなっていました。外部の業者のサーバーセンターに設置されているので、リモートで再起動し、復帰したのを確認して、原因調査へ。
ログを見るとスワップを使い切ったのでジョブを削除したというメッセージが続いている。OSは完全には止まっていなかったものの、残っているジョブが多すぎて、動けなくなっていたようだ。その大量のジョブが、OSの強制終了とともに無くなったので、再起動して以降は通常に稼動している。とりあえず、故障では無いようなので、ほっとした。
いまだに Core 2 Duo のCPUを搭載したサーバーを使っているので、そろそろガタが来てもおかしくない。HDDが完全に壊れていたら、復旧にかなりの時間がかかるところだった。いや前向きに考えれば、新しいサーバーを手配して、そっちに乗り換えだったかも。
ログをチェックしたところ、やっぱりありました。今回は1台のホストからの集中アクセスだったので、見つけるは比較的簡単でした。3分弱の間に3000回を超えるリクエストを要求しています。サーバーは遅いながらけっこうがんばったみたいですが、数が多すぎて対処できなくなっていました。
私は去年の4月からこのサーバーを見ているのですが、DOS攻撃でダウンしたのは、去年の12月に続いて2回目です。もしかしたら、スクリプトを組んで、サイト内のデータをまるごとコピーしようとしたのかもしれませんが、短時間にこんな大量な要求は、ありえません。
不正にアクセスしようとする試みも毎日のようにあるのですが、そんないたずらは止めてほしい。
