現在、DOS 攻撃か何かを受けているようです。jnettop を使用してサーバーのトラフィックを監視していますが、これは通常の状況で表示される内容です。
https://i.stack.imgur.com/5qZXp.jpg
問題が発生したときの例は次のとおりです。
https://i.stack.imgur.com/4JjeX.jpg
私の質問は、プロトコルの「IP」とポートの「0」はどういう意味ですか?
読みやすくするために、サーバーの IP を 1.1.1.1 に置き換えました。もちろん、これは出力のエントリにすぎません。通常の操作では、リストにはさらに多くのエントリがあります。また、攻撃を受けているときは、同じ HUGE RX と 0 TX のエントリが複数表示されます。したがって、解決策は、例の IP をブロックするだけでは不十分です。
答え1
攻撃者が、jnettop が認識しない IP 上の特殊なプロトコルを使用している可能性があります。
などのフィルターを備えたネットワーク キャプチャ ツールを使用してnot tcp and not udp、何が残っているか確認することもできます。