DDOS 和阻止 IP

DDOS 和阻止 IP

我的服务器出现了问题,我注意到我正遭受某种 DDOS 攻击,我已在防火墙中阻止了该 IP,但该 IP 仍显示在 netstat 中。

这是正常的吗?

tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:39159               FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:40090          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:40219          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:42108          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:43430          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:44562          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:46282          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:46642          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:49739          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:50050          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:50644          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:51843          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:52098          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:53080          FIN_WAIT1   
tcp        0      1 10.1.1.59:80                DDOS.IP.HERE:54026          FIN_WAIT1   

答案1

如果您的防火墙确实在工作,请尝试终止这些连接并查看它们是否会恢复。重新启动它们所连接的守护进程,重新启动或查看此讨论:

http://www.linuxquestions.org/questions/linux-security-4/is-there-a-way-to-drop-connections-415843/

相关内容