IPtables でこの問題を解決できますか?
何が起こっているのかを突き止めるために、最後の手段としてここに来ました。約 1 年前、私と従兄弟のために地下室で Minecraft サーバーを稼働させていましたが、2 ~ 3 か月経ったころから、どのデバイスでインターネットを閲覧しようとしても、さまざまな Web トラフィックが流入し始めました。そこで、プラグを抜いて、その間に表面化したブラウザーのセキュリティ侵害、またはサーバーがセキュリティ侵害を受けたことが原因だと思いました。
サーバーをオンラインに戻し、OS を更新して、すべてが正常に動作するようになりました。再起動してから 2 日後、ネットワーク全体の帯域幅が枯渇するという新しい問題が発生しています。接続に問題があるのではないかと考え、イーサネット ケーブルを交換したところ、問題は解決したようです。サーバーを稼働させ続けたところ、帯域幅がひどく占有され、ATT u-verse tv ストリーミングに支障をきたしました。私はすぐにパニックになり、サーバーのプラグを抜きました。プラグを抜いた後、すべて正常に戻りました。調査を開始し、ラップトップに Wireshark をインストールして、サーバーを再起動して IPtraf を実行したところ、問題のある結果が明らかになりました。Wireshark は、ラップトップとサーバー間の SSH パケットのみを表示しました。
しかし、IPtraf は驚くべきトラフィックを明らかにしました。
いくつかの異なるIP
61.174.48.17
115.231.17.13
これらは TCP 接続の下に表示され、Google 検索では両方とも中国にまでさかのぼります。
そして、IPtrafの下部には、これらのIPに送信されているUDPパケットの束があります。
120.52.32.51:53
183.57.154.252:53
180.153.23.102:53
各トランザクションは、これら 3 つの IP のいずれかの間で循環します。注: これらはすべてポート 53 ですが、なぜでしょうか? また、各トランザクションでは、サーバー上の発信元のポートは毎回異なります。出力の例を次に示します。
UDP (63 bytes) from 192.168.1.113:61900 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:18418 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34175 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:30753 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:42773 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:37734 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:38539 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:25027 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:64958 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:51127 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34697 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:21752 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:45880 to 180.153.235.102:53 on eth0
助けてください。このサーバーの設定に何十時間も費やしてきました。どれだけ時間を費やさなければならないとしても、このサーバーを救いたいと思っています。