Acaba saldırayamı mağruz kalıyoruz?

Neden cpu değerleri bu kadar cok? Saldırı mı var demek oluyor?

Cpu(s): 94.4% us, 5.1% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.5% si
Mem: 2061872k total, 1409348k used, 652524k free, 13280k buffers
Swap: 2096472k total, 0k used, 2096472k free, 183368k cached

PID USER PR NI %CPU TIME+ %MEM VIRT RES SHR S COMMAND
4291 apache 16 0 21 0:05.38 0.9 36072 17m 3604 S /usr/sbin/httpd
5820 apache 15 0 20 0:00.62 0.8 35240 16m 3580 S /usr/sbin/httpd
4727 apache 16 0 20 0:04.26 0.9 35756 18m 4668 S /usr/sbin/httpd
5308 apache 16 0 19 0:02.09 0.8 35664 16m 3572 S /usr/sbin/httpd
5834 apache 15 0 19 0:01.86 0.8 35636 16m 3588 S /usr/sbin/httpd
5677 apache 15 0 19 0:02.88 0.8 35668 16m 3596 S /usr/sbin/httpd
5817 apache 16 0 19 0:00.56 0.8 35240 16m 3520 S /usr/sbin/httpd
4045 mysql 15 0 15 0:53.11 1.6 382m 31m 4856 S /usr/libexec/mysqld
5678 apache 16 0 14 0:01.91 0.8 35636 16m 3580 R /usr/sbin/httpd
5992 apache 16 0 14 0:03.16 0.8 35816 16m 3592 R /usr/sbin/httpd
5787 apache 15 0 12 0:01.71 0.9 35548 17m 4648 S /usr/sbin/httpd
6045 apache 16 0 3 0:00.50 0.7 33508 14m 3428 R /usr/sbin/httpd

Bağlantı yapılan IP sayısına baktınız mı ?

Pek saldırı gibi görünmüyor.

evt baktım 20 civarı ip bu komutla :
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

Sunucu yönetiminden anlamam ama

Bir script aşırı kaynak tüketiyor olabilir ( vb olabilir ya da vbseo)

Murat' Alıntı:

evt baktım 20 civarı ip bu komutla :
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

Genişletmek için tıkla ...

Aynı IP den max. 20 bağlantı var ise dos saldırısı vs. yok diyebiliriz.

Sunucu özelliklerini, hitini vs yazsan daha açıklayıcı yaklaşımlarda bulunabiliriz.