看起来我目前正遭受 DOS 攻击或类似的东西,我一直在使用 jnettop 监控服务器上的流量,这是我在正常情况下看到的情况:
https://i.stack.imgur.com/5qZXp.jpg
这是问题发生时的一个例子:
https://i.stack.imgur.com/4JjeX.jpg
所以我的问题是:协议中的“IP”和端口中的“0”是什么意思???
我将服务器的 IP 替换为:1.1.1.1,以使其更具可读性。当然,这只是输出的一个条目,在正常操作中,列表有更多条目,当我受到攻击时,我也看到几个条目具有相同的 HUGE RX 和 0 TX,因此解决方案不仅仅是阻止示例中的该 IP。
答案1
可能是攻击者在 IP 上使用了一些 jnettop 无法识别的特殊协议。
您可以尝试使用网络捕获工具和诸如的过滤器not tcp and not udp,然后查看剩下什么。