ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

Express5800/MWシリーズ:サーバがダウンしました。メールログ(/var/log/maillog)及びメッセージログファイル(/var/log/messages)には、以下のようなログが出力されていました。原因を教えてください。---- maillogからの抜粋 ここからSep 18 00:05:17 xxxx sendmail[23664]: waiting fork MTA: 40 children, max 40Sep 18 00:05:48 xxxx last mess

質問内容

サーバがダウンしました。メールログ(/var/log/maillog)及びメッセージログファイル(/var/log/messages)には、以下のようなログが出力されていました。
原因を教えてください。

---- maillogからの抜粋 ここから
Sep 18 00:05:17 xxxx sendmail[23664]: waiting fork MTA: 40 children, max 40
Sep 18 00:05:48 xxxx last message repeated 31 times
Sep 18 00:06:49 xxxx last message repeated 61 times
Sep 18 00:07:50 xxxx last message repeated 61 times
    :
Sep 18 00:41:23 xxxx last message repeated 61 times
Sep 18 00:42:24 xxxx last message repeated 61 times
Sep 18 00:43:25 xxxx last message repeated 61 times
Sep 18 00:44:26 xxxx last message repeated 61 times
    :
---- maillogからの抜粋 ここまで

---- messagesからの抜粋 ここから
Sep 18 00:42:07 xxxxx kernel: NET: 3 messages suppressed.
Sep 18 00:42:13 xxxxx kernel: NET: 3 messages suppressed.
Sep 18 00:42:17 xxxxx kernel: NET: 5 messages suppressed.
Sep 18 00:42:22 xxxxx kernel: NET: 3 messages suppressed.
    :
---- messagesからの抜粋 ここまで

回答内容

メールログ(/var/log/maillog)及び メッセージログファイル(/var/log/messages)に上記内容が記録されている場合は、「SYN Flood DoS 攻撃」が発生している可能性があります。
ネットワーク機器を含めた、システム全体としての対策が必要となります。

製品名カテゴリ

Express5800/MW300f, MW500f
Express5800/MW300g, MW500g
Express5800/MW300b, MW500c
Express5800/MW300c, MW500d
Express5800/MW300e, MW500e
Express5800/MW400g

  • コンテンツID: 3150024887
  • 公開日: 2009年04月14日
  • 最終更新日:2009年04月14日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。

コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。