複数のFreeBSDサーバーを管理していますが、リモートに設置しているサーバーの所有者から、HDDのアクセスランプが点滅しっぱなしで止まらないと連絡がありました。 私のところに届いているデイリーのログや、負荷の様子、動いているプロセスをチェックしてみた感じでは特に異常はなく、ゾンビプロセスになっているプロセスもないので、一体何が起きている?と複数のログファイルを開いてみました。 外部から侵入しようと認証に失敗している形跡はなし。Webサーバーのアクセスログにも異常なし。 最後にファイヤーウォールログをチェックするものの、リモートアクセスポートへアクセスが発生している形跡もなし。一体何が? 所有者にHDDのアクセスランプに気づいた時刻を教えてもらい、ファイヤーウォールログを遡ってゆこうとしたところ、遡っても遡っても目的の時刻の場所にたどり着けない!ふとファイヤーウォールログサイズをみてみると
![UDP 123 ntp ポートへのアクセス急増](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)