我怀疑sometings是在我的networking服务器出错(也许可能的拒绝服务攻击)。 其实我看到很多这样的条目:
[Sun Jul 19 10:36:21 2015] [error] [client 141.212.122.18] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /x [Mon Jul 20 12:19:41 2015] [notice] caught SIGTERM, shutting down 是否有可能阻止他们? (的fail2ban?)
我不怀疑这里有什么问题。 如果试图在DoS上获得成功的机会,你会看到更多的stream量。
如果有人试图运行漏洞,那么看起来它失败了,因为你的服务器还在运行,直到一天后重启。 除非时钟改变,否则这些日志项目绝对没有可能。
吸一口气,冷静下来…并修改你的日志审查过程来寻找模式。 我可以build议一个SEIM或至less一个分析的日志聚合?