nethogs 中存在大量未知连接
pet*_*azz 5 networking ubuntu malware netstat
运行 nethogs 时,我看到数百个不同的连接到相同的 ip 和端口滚动。有时,外部 IP 和端口会更改(并不总是 80,但有时会更改)。我注意到,当发生这些巨大的连接爆发时,我的路由器 CPU 使用率会跃升至 100%,因此我相当肯定,这种巨大的峰值会持续使路由器过载,并导致我的网络在长达 60 秒的时间里毫无用处。
我尝试过的事情:
sudo netstat -tulpn | grep $whateverip: 没有什么sudo netstat --inet -ap | grep $whateverip: 没有什么sudo lsof -i | grep $whateverport:到此完成时,端口和 IP 再次更改
这可能只是偏执,但我发誓似乎每次我尝试深入了解有关连接、端口和 IP 的更多信息时都会发生变化,所以我的命令什么也没有给我。
我是否正在处理服务器中存在的邪恶事物?或者我在有限的网络知识中缺少一些更良性的解释?
另请注意,这是一个没有 UI 的 Ubuntu 服务器,所以这不是我在追逐某个只是浏览 reddit 的人。
小智 0
我也有同样的问题。通过输入以下命令过滤到有问题的 ip 的传出流量,暂时解决了这个问题:
sudo iptables -A OUTPUT -d <ip-adress>/24 -j DROP
sudo iptables-save
“/24”表示它只关心 ip 地址中的前三个数字。问题是它不断返回新的 IP 地址。我现在已经在 iptables 中添加了 12 条这样的线路,距离洪水已经过去几个小时了,但我预计明天早上还会再次发生。对我来说,它似乎在夜间/清晨(CET)加剧。大多数(但不是全部)位于中国。我认为这篇文章可能相关,但我不确定:
http://www.michael-joost.de/dnsterror.html
如果你弄清楚了,请告诉我。接下来我是尝试更改我的 root 帐户的密码,看看是否有帮助。
| 归档时间: |
|
| 查看次数: |
1678 次 |
| 最近记录: |