我一直在我的 postfix(和 davecot)服务器上工作,并且打开 wireshark 进行调试(并验证 starttls 是否正常工作)。
现在我突然开始收到来自韩国许多 IP 的一些奇怪请求。这些攻击之后,我的终端出现了很多 TCP 重传。我的互联网和服务器仍然正常。
经过一些研究,这看起来像是一次 TCP 反射攻击:https://blog.radware.com/security/2019/11/threat-alert-tcp-reflection-attacks/
我暂时关闭了路由器上的 25 端口,问题已经解决了,但我仍然认为这很奇怪。
我的问题是:
- 我对这是一次反射攻击的判断正确吗?
- 为什么有人/某事会这样做?这似乎没有任何明显的效果。
- 我应该担心吗?
- 我该如何摆脱它?(除了关闭路由器上的端口)
wireshark截图:
