我的服务器出现了问题,我注意到我正遭受某种 DDOS 攻击,我已在防火墙中阻止了该 IP,但该 IP 仍显示在 netstat 中。
这是正常的吗?
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:39159 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40090 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40219 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:42108 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:43430 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:44562 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46282 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46642 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:49739 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:50050 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:50644 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:51843 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:52098 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:53080 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:54026 FIN_WAIT1
答案1
如果您的防火墙确实在工作,请尝试终止这些连接并查看它们是否会恢复。重新启动它们所连接的守护进程,重新启动或查看此讨论:
http://www.linuxquestions.org/questions/linux-security-4/is-there-a-way-to-drop-connections-415843/