我在托管服务提供商处有一个运行 Ubuntu 的虚拟服务器。
在过去的几个月里,我经历了入站流量的急剧增加。全部都是 UDP 数据包。
查看日志,我发现表单上有数万行内容:
[UFW BLOCK] IN=eth0 OUT= MAC=CULPRIT_MAC_ADDR? SRC=A_LOT_OF_IP_ADDR DST=MY_SERVER_IP
在垃圾邮件出现之前,我每月最多使用 10 GB 的流量,现在已经增加到每月 200 GB,其中 99.99% 都是入站流量。
我可以在表单上看到 UFW 记录 MAC 地址:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
并且我知道 eth0 mac 地址与上面地址的前 12 个十六进制数字相同。
有没有办法根据 UFW 日志中的完整 MAC 地址进行 IP 查找?
我当然希望让那些向我的服务器发送垃圾信息的人安静下来!尽管我的流量还远未达到上限。:-)
答案1
“SRC=A_LOT_OF_IP_ADDR” 是您想要的 IP。IP 地址和 mac 地址都可能更改和被欺骗,因此这些信息对您没有多大帮助,当然也无法识别造成您问题的特定个人。流量被防火墙阻止。您可能采取的唯一行动是向源 IP 的 IP 提供商投诉。通常他们不会做太多事情。