好吧,我基本上是在域上运行服务器,这是第一次,但是当我登录网站时,Google Chrome 给我一个错误“您的连接不是私密的”,我无法继续进入下一页。所以我不知道为什么,但我运行了 CMD 并输入了netstat -ano
。然后出现了许多 IP 和内容,包括“已建立”和“Time_wait”等。然后我向下滚动并看到了这个:
TCP [::1]:58109 [::1]:27275 SYN_SENT 6484
TCP [::1]:58110 [::1]:18821 SYN_SENT 6484
TCP [::1]:58111 [::1]:7754 SYN_SENT 6484
TCP [::1]:58112 [::1]:27275 SYN_SENT 6484
TCP [::1]:58113 [::1]:18821 SYN_SENT 6484
TCP [::1]:58114 [::1]:7754 SYN_SENT 6484
现在,在网络方面,我并不是所谓的“专业人士”,但我听说过一些关于 SynFlood 的事情,但这意味着什么?您能告诉我为什么会发生这种情况吗?它是什么?我该如何防止这种情况发生?如果有帮助的话,我们曾经在我们的网络上捕获了一些不属于我们的 IP。请帮忙,谢谢。
编辑:Chrome 给我的错误是“您的连接不是私密的,攻击者可能试图从 mc110.ggservers.com 窃取您的信息(例如密码、邮件和信用卡信息)”。我无法继续,因为该网站正在使用某种 HSTS。
答案1
所以我不知道为什么,但我运行了 CMD 并输入
netstat -ano
我非常怀疑您只是碰巧随机地按下键盘并输入了一个有用的网络命令,但无论如何,您应该改掉运行您不理解的命令的习惯。
每当你建立 TCP 连接时(例如访问网站),连接过程从 SYN 到 SYN/ACK 再到 ACK。我不会担心六个 SYN;这可能只是正常操作的一部分。
HTTPS 是一种协议,它可以确保你正在与你认为的服务器通信。由于普通的 HTTP 不会不是为了提供这种保证,网站运营商可以使用一种称为 HSTS 的技术来通知您的浏览器应该绝不与其网站建立 HTTP 连接,但只能使用 HTTPS,并且只允许能够成功证明其属于网站运营商的 HTTPS 连接。
Chrome 会告诉您,您正在连接的服务器无法成功证明其所有者是运行它的人,因此不会继续访问该网站。这是为了保护您免受中间人 (MitM) 攻击,攻击者会假装是该网站并窃取您的凭据。
出现这些消息的最常见原因是您使用的是一个强制 Wi-Fi 门户,该门户要求您先登录才能浏览网页。如果不是这种情况(您可以成功浏览其他页面),那么您应该联系该服务器的运营商,让他们知道您遇到了什么问题,他们可以确定这是他们那边的问题还是您的网络问题。