Kann ich dieses Problem mit IPtables lösen?
Ich bin hierhergekommen, um in allerletzter Hoffnung herauszufinden, was los ist. Vor etwa einem Jahr lief mein Minecraft-Server für mich und meine Cousins im Keller, und nach etwa zwei bis drei Monaten bekam ich jedes Mal, wenn ich versuchte, mit irgendeinem Gerät im Internet zu surfen, allerlei Webverkehr. Also zog ich den Stecker und dachte, es hänge mit den Browser-Kompromissen zusammen, die während dieser Zeit aufgetaucht waren, oder der Server sei kompromittiert worden.
Jetzt habe ich meinen Server wieder online gebracht, das Betriebssystem aktualisiert und alles läuft wieder gut. Jetzt, zwei Tage nachdem ich ihn wieder hochgefahren habe, habe ich ein neues Problem, bei dem meinem gesamten Netzwerk die Bandbreite entzogen wird. Ich dachte, dass es vielleicht ein Verbindungsproblem gab, also habe ich die Ethernet-Kabel ausgetauscht, was das Problem anscheinend behoben hat. Ich ließ den Server weiter laufen, aber dann wurde die Bandbreite so stark beansprucht, dass es das ATT U-Verse TV-Streaming störte. Ich geriet sehr schnell in Panik und zog den Stecker aus meinem Server. Nachdem ich den Stecker gezogen hatte, lief alles wieder normal. Ich begann zu untersuchen und jetzt habe ich Wireshark auf meinem Laptop und habe meinen Server wieder hochgefahren, um IPtraf auszuführen, was einige beunruhigende Ergebnisse zutage förderte. Wireshark zeigte nur die SSH-Pakete zwischen meinem Laptop und dem Server an.
Allerdings hat IPtraf einen überraschenden Datenverkehr festgestellt.
Ein paar verschiedene IPs
61.174.48.17
115.231.17.13
Diese werden unter TCP-Verbindungen angezeigt und lassen sich bei Google-Suchen beide auf China zurückführen.
Dann habe ich unten in IPtraf eine Reihe von UDP-Paketen, die an diese IPs gesendet werden
120.52.32.51:53
183.57.154.252:53
180.153.23.102:53
jede Transaktion wechselt zwischen einer dieser drei IPs. Hinweis: Sie haben alle Port 53, WARUM? Außerdem ist bei jeder Transaktion der Port, von dem sie auf meinem Server ausgeht, jedes Mal einzigartig. Hier ein Beispiel, wie die Ausgabe aussieht:
UDP (63 bytes) from 192.168.1.113:61900 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:18418 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34175 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:30753 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:42773 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:37734 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:38539 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:25027 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:64958 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:51127 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34697 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:21752 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:45880 to 180.153.235.102:53 on eth0
Bitte helfen Sie mir. Ich habe Dutzende von Stunden in die Konfiguration dieses Servers investiert und würde ihn wirklich gern retten, egal, wie viel Zeit ich noch dafür aufwenden muss.