Я запускаю микроэкземпляр в Amazon Cloud Services, и недавний всплеск привел к тому, что наш веб-сервер перестал отвечать. Я пытаюсь провести небольшое исследование, чтобы определить, была ли это атака DOS или какой процесс вызывал отключение сервера.
Я проверил журнал доступа Apache, и все, что я вижу, - это внутренние фиктивные подключения с локального IP-адреса.
127.0.0.1 - - [18/Feb/2013:18:51:20 +0000] "OPTIONS * HTTP/1.0" 200 126 "-" "Apache/2.2.22 (Ubuntu) (internal dummy connection)"
это пример, и я заметил, что когда я отслеживаю файл журнала при обновлении сайта, он добавляет новую запись.
Почему я не вижу удаленный IP-адрес, который подключается к IP-адресу, и как мне лучше отследить эту проблему?
Эти «фиктивные» соединения - это способ, которым Apache сообщает своему потомку, что он должен умереть.
Посмотри на: http://www.thewebhelp.com/apache/internal-dummy-connection/