電腦向外部不固定Ip發出大量資料 [論壇 - 伺服器架設]
正在瀏覽:
1 名遊客
電腦向外部不固定Ip發出大量資料 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
 
註冊日期:
2013/12/18 8:51 所屬群組:
已註冊使用者 等級: 1
HP : 0 / 5
 |
電腦向外部不固定Ip發出大量資料,停止運作,使其他電腦也不能上網請問如何解決
2013/12/18 9:07
|
||||||||||
 工具箱
|
|
||||||||||
回覆: 電腦向外部不固定Ip發出大量資料 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
版主
 
註冊日期:
2008/7/14 0:03 來自 螢幕的另一端
所屬群組:
網站管理員 已註冊使用者 討論區管理群 等級: 32
HP : 0 / 798
|
你怎麼知道它向外發出大量IP? 何不把你看到的現象貼上來看看?
2013/12/18 11:31
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: 電腦向外部不固定Ip發出大量資料 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
註冊日期:
2013/12/18 8:51 所屬群組:
已註冊使用者 等級: 1
HP : 0 / 5
|
開始是大量icmp ,之後用防火牆開了防止icmp,變成用了攻80接口,80我不能關閉,閉了不能上網,因為我是網頁服務器
附件:  image.jpg (280.23 KB) image.jpg (268.58 KB)
2013/12/18 13:43
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: 電腦向外部不固定Ip發出大量資料 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員二級
 
註冊日期:
2006/11/16 10:21 所屬群組:
已註冊使用者 等級: 5
HP : 0 / 114
|
應該是被當攻擊跳板了
先把這台linux主機的iptable啟動 內對外(OUTPUT)全封 ps看一下有沒有可疑的process再跑 另外執行緒樹狀也看一下
2013/12/18 17:32
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: 電腦向外部不固定Ip發出大量資料 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
註冊日期:
2013/12/18 8:51 所屬群組:
已註冊使用者 等級: 1
HP : 0 / 5
|
謝謝!output我全封了只開80tcp,你所說的方法我不太會,可以教我嗎?
2013/12/18 18:41
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: 電腦向外部不固定Ip發出大量資料 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
管理員
 
註冊日期:
2010/5/7 5:46 所屬群組:
已註冊使用者 討論區管理群 等級: 31
HP : 0 / 755
|
我猜會不會是
ps -aux 這條指令
2013/12/18 19:30
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: 電腦向外部不固定Ip發出大量資料 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員三級
註冊日期:
2006/1/11 0:33 所屬群組:
已註冊使用者 等級: 12
HP : 0 / 280
|
icmp 怎麼會有 port 80 ?!
是不是有什麼程式一直亂打外面的 port 80, 那些 icmp 是 return connection refused 之類的 netstat -p -n -a |grep -i syn 看一下是什麼process 一直送 syn 去外面。
2013/12/19 1:26
|
||||||||||
|
這個站可以廢了, 很愛言論審核, 發廢文亂回答答錯的卻很快就審核通過
|
|||||||||||
|
工具箱
|
|
||||||||||
回覆: 電腦向外部不固定Ip發出大量資料 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員二級
註冊日期:
2006/11/16 10:21 所屬群組:
已註冊使用者 等級: 5
HP : 0 / 114
|
查看process樹狀
ps axjf 查看目前網路的連線情況 netstat -ntplau 不過通常會不好找 有時候真正的惡意執行檔會取代系統本身的指令 我有遇過top被換成惡意程式 執行後跟原本的top功能一樣 但是會另外啟動nc來讓外部連進來 建議重建一台乾淨的系統 把要的資料確認無誤後搬過去 這台有問題的就拿來練功吧 :)
2013/12/19 9:42
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: 電腦向外部不固定Ip發出大量資料 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
註冊日期:
2013/12/18 8:51 所屬群組:
已註冊使用者 等級: 1
HP : 0 / 5
|
都不知甚麼時候發作,要一天關一次機,好難找,可以幫我看看嗎?
附件: image.jpg (333.47 KB)
2013/12/19 21:21
|
||||||||||
|
工具箱
|
|
||||||||||
您可以查看帖子.
您不可發帖.
您不可回覆.
您不可編輯自己的帖子.
您不可刪除自己的帖子.
您不可發起投票調查.
您不可在投票調查中投票.
您不可上傳附件.
您不可不經審核直接發帖.