メールサーバートラブル

新規サーバー構築があったので
設計している最中

現状のサーバー確認
弊社の初代、DNSサーバー、メールサーバー1号機なのですが

負荷が高い・・・・・・・

ログをチェック、端末で触っている限り
動きは軽快です

謎だったので、物理的故障を疑い
直接サーバーを操作

何もない・・・・・・

Cent系なので、ロードアベレージだけ上がるって原因は限られてきます。

色々考えてみると
転送メールがおかしいよなと思いつきました

全てのサーバーの情報やアラートメールを1つアカウントで集中管理しているのですが、この数日来てない事に気づきました

メールのキューを見てみると・・・・・・

100万超え・・・・・・
これでした。

とりあえず、自分のアカウントで確認すると
受信OK
送信OKだが、キューで滞在し停まっている状態でした。

そして、検証しているウチにもドンドンメールが増えていきます。
メールの攻撃は色々パターンがあるのですが

とりあえず、内部からの攻撃とスクリプトの脆弱性を突いた物ではありませんでした。

とりあえず、上記の対応をし、収まったので
様子見に。。。。

このくらい、メールが詰まると、再起動すらも請けつけなくなるので、ある程度減ってから、強制送信しようと考えていました。

 

hd

しかし、落ち着いてきたかなと思った瞬間
更に攻撃が・・・・・・・・

気付いた時には10万通
モニタリングするウチに20万通まで増えました

ひょっとして、マジでやられてる?
踏み台仕込まれた?
と思いましたが、一つのアカウントに集中して送られているようです・・・・・・
ドンドン増えていく、HDの使用量にびびりましたが対応しました

 

そして、とりあえず、2日
ようやく収まった感じです

cpu

4日ほど、対応に手を取られたので、大急ぎで、サーバーを設計します♪

6年ぶりの大規模トラブル
そろそろ、お役御免の、サーバー達がくずったのでしょうか?