今朝起きてみたら、サーバのnamedが死んでました。くう。
messagesを見たら、
/kernel: swap_pager: out of swap space
/kernel: swap_pager_getswapspace: failed
/kernel: pid 79 (named), uid 0, was killed: out of swap space
という有様。
swapが足りなくなった?
そんなにswapケチった覚えはないんだけど……何があった?
と思って、もしやしたらとapacheのログを見てみたら、案の定。上のログが出たほぼ同時刻にmt-tb.cgiに対する執拗なアクセスが記録されてました。要するにトラバスパム狙いですな。これを全部捌こうとして、サーバが力尽きたらしいです。
くっそぉ、こんなことで(結果的に)DoSを食らう羽目になろうとは。腹立たしい。
アクセス元(遠路はるばるドイツから)のアドレスはもちろんルータではじくことにしたものの、トラバスパムを狙ってくる輩は他にもいるわけであって。また同じようなことが起こる可能性は充分あるわけです。
かと言ってトラバを全面禁止するのもそれはそれで味気ない。わかっちゃいるけどいたちごっこです。
あーもう、勘弁してほしいなぁ。
つーか、この程度でダウンしないようにサーバを増強するのが近道なのかもしんないですけどね。
いい加減C3じゃ荷が重いかしらん……。
[追記]
ちなみに、messagesにはnamedが落ちた15分後からこんなログが大量に残ってました。
/kernel: Limiting icmp unreach response from 204 to 200 packets per second
/kernel: Limiting icmp unreach response from 204 to 200 packets per second
(以下略)
……今度はポートスキャンかよorz
しょんぼり。