我可以用 IPtables 解决这个问题吗?
我来这里是想尽最后的努力来弄清楚到底发生了什么。大约一年前,我和我的表兄弟在地下室里运行 Minecraft 服务器,大约 2-3 个月后,每当我尝试在任何设备上浏览互联网时,我都会收到各种各样的网络流量。所以我拔掉了电源,并认为这与当时出现的浏览器入侵或服务器被入侵有关。
现在我已将服务器重新上线,更新了操作系统,一切又恢复正常。现在,在我重新启动服务器两天后,我遇到了一个新问题,即我的整个网络带宽都被耗尽了。我认为可能存在连接问题,所以我更换了以太网电缆,似乎解决了这个问题。我继续运行服务器,然后带宽被严重占用,干扰了 ATT u-verse 电视流媒体。我很快就惊慌失措,拔掉了服务器的电源。拔掉电源后,一切都恢复正常。我开始调查,现在我的笔记本电脑上有 wireshark,我重新启动服务器来运行 IPtraf,结果发现了一些令人不安的结果。Wireshark 只显示了我的笔记本电脑和服务器之间的 SSH 数据包。
然而 IPtraf 却显示出一些令人吃惊的流量。
一些不同的 IP
61.174.48.17
115.231.17.13
这些出现在 TCP 连接下,均在谷歌搜索中追溯到中国。
然后在 IPtraf 的底部,我有一堆 UDP 数据包被发送到这些 IP
120.52.32.51:53
183.57.154.252:53
180.153.23.102:53
每笔交易都在这三个 IP 之一之间轮换注意:它们都是端口 53,为什么?此外,每次交易在我的服务器上源自的端口每次都是唯一的。以下是输出的示例:
UDP (63 bytes) from 192.168.1.113:61900 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:18418 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34175 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:30753 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:42773 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:37734 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:38539 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:25027 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:64958 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:51127 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34697 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:21752 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:45880 to 180.153.235.102:53 on eth0
请帮帮我,我已经花了几十个小时来配置这个服务器,我真的很想拯救它,无论我还需要花多少时间。