我正在 Amazon 云服务上运行一个微型实例,最近的峰值使我们的 Web 服务器无响应,我正在尝试做一些研究以确定这是否是 DOS 攻击,或者哪个进程占用了服务器。
我检查了 Apache 访问日志,我看到的都是来自本地 IP 的内部虚拟连接
127.0.0.1 - - [18/Feb/2013:18:51:20 +0000] "OPTIONS * HTTP/1.0" 200 126 "-" "Apache/2.2.22 (Ubuntu) (internal dummy connection)"
这是一个例子,我注意到当我在刷新站点时跟踪日志文件时,它会添加一条新记录。
为什么我看不到连接到该 IP 的远程 IP,如何更好地追踪这个问题?