我有一个运行 14.04 的 ubuntu 盒子,过去几天我的所有设备都出现了网络问题。这个 ubuntu 盒子直接连接到路由器。经过一些常见的故障排除步骤后,我发现当我将 ubuntu 盒子与路由器断开连接时,所有问题都消失了……很奇怪吧?
在我的路由器日志中,这是插入 ubuntu 盒子时显示的内容
Oct 23 20:57:25 unknown user.warn kernel: nf_conntrack: table full, dropping packet.
一而再,再而三
我查看了该错误并发现基本上我的路由器被大量的连接淹没了,但我不知道为什么我没有在我的 ubuntu 盒子上进行任何更改。
我运行了 Ubuntu 的实时会话,在实时会话中问题没有出现
然后我安装了 Nethog,它为我提供了这个......我不知道这意味着什么,发生了什么,或者为什么会发生。我在 ubuntu 机器上运行的唯一 Web 服务器是 nzbdrone 和 sabnzbd。通常我只需重新格式化并完成此操作,但问题是我有一个软件 raid 5,我正在运行 10 TB 的东西,我不想丢失。
(没有显示 PID,只是?)
请告诉我如何阻止这种情况,它会破坏我的网络
答案1
这看起来像是传出连接到 Amazon CloudFront 节点。CloudFront
是 Amazon 的内容交付网络产品。它可以托管任何内容。
所以回答你标题的问题:不,你没有被攻击。这不是分布式攻击,也不是攻击。你的计算机为您的路由器创建了过多的连接,从而破坏了您的网络。
为了正确诊断,您需要:
- 使用 Wireshark 之类的工具拦截传出的流量。
- 制定发送请求的应用程序。
但考虑到您正在运行两个下载量很大的应用程序,它们显然是我最先怀疑的对象。关闭它们,看看情况是否有所改善。
根据我对 NZB 的有限经验,你可能只需要限制它们建立的连接数。许多 NZB 会将文件拆分成几十个块,下载程序会在每个块上使用多个线程。如果你告诉下载程序一次只处理几个块,你可能会看到更好的性能。
或者买一个更好的路由器。