Okay, ich habe im Grunde genommen einen Server auf einer Domäne betrieben, und das ist das erste Mal, aber als ich mich auf der Website anmeldete, gab mir Google Chrome den Fehler „Ihre Verbindung ist nicht privat“ und ich konnte nicht zur nächsten Seite wechseln. Ich weiß also nicht, warum, aber ich habe CMD ausgeführt und eingegeben netstat -ano. Und viele IPs und so kamen mit „Established“ und „Time_wait“ usw. Dann habe ich nach unten gescrollt und das hier gesehen:
TCP [::1]:58109 [::1]:27275 SYN_SENT 6484
TCP [::1]:58110 [::1]:18821 SYN_SENT 6484
TCP [::1]:58111 [::1]:7754 SYN_SENT 6484
TCP [::1]:58112 [::1]:27275 SYN_SENT 6484
TCP [::1]:58113 [::1]:18821 SYN_SENT 6484
TCP [::1]:58114 [::1]:7754 SYN_SENT 6484
Ich bin zwar kein sogenannter „PROFI“, wenn es um Netzwerke geht, habe aber schon ein wenig über SynFlood gehört, aber was könnte das bedeuten? Können Sie mir bitte den Grund dafür nennen und sagen, was es ist? Und wie ich das verhindern kann? Falls es hilft, wir haben in unserem Netzwerk einige IPs entdeckt, die nicht unsere sind. Bitte helfen Sie, danke.
Bearbeiten: Der Fehler, den Chrome mir anzeigte, war „Ihre Verbindung ist nicht privat, Angreifer versuchen möglicherweise, Ihre Informationen von mc110.ggservers.com zu stehlen (z. B. Passwort, E-Mails und Kreditkarteninformationen).“ Und ich kann nicht fortfahren, weil die Website angeblich eine Art HSTS verwendet.
Antwort1
Ich weiß nicht warum, aber ich habe CMD ausgeführt und eingegeben
netstat -ano
Ich bezweifle stark, dass Sie einfach zufällig auf der Tastatur herumgehämmert und einen nützlichen Netzwerkbefehl eingetippt haben, aber Sie sollten sich trotzdem abgewöhnen, Befehle auszuführen, die Sie nicht verstehen.
Jedes Mal, wenn Sie eine TCP-Verbindung herstellen (zum Beispiel beim Besuch einer Website),der Verbindungsvorganggeht durch SYN zu SYN/ACK zu ACK. Ein halbes Dutzend SYNs würde mir keine Sorgen machen; das ist wahrscheinlich nur Teil des normalen Betriebs.
HTTPS ist ein Protokoll, das unter anderem sicherstellt, dass Sie mit dem Server kommunizieren, mit dem Sie kommunizieren. Da das gute alte HTTPnichtUm diese Garantie zu gewährleisten, können Websitebetreiber eine Technik namens HSTS verwenden, um Ihren Browser darüber zu informieren, dass erniemalskeine HTTP-Verbindungen zu ihrer Site herstellen, sondern nur HTTPS, und darüber hinaus nur HTTPS-Verbindungen zulassen, die erfolgreich nachweisen können, dass sie zum Website-Betreiber gehören.
Chrome teilt Ihnen mit, dass der Server, mit dem Sie sich verbinden, nicht erfolgreich beweisen kann, dass er den Personen gehört, die ihn betreiben sollten, und daher nicht mit der Site fortfahren wird. Dies dient Ihrem Schutz vor einem Man-in-the-Middle-Angriff (MitM), bei dem sich ein Angreifer als die Site ausgibt und Ihre Anmeldeinformationen stiehlt.
Der häufigste Grund für diese Meldungen ist, dass Sie sich auf einem Captive-WiFi-Portal befinden, bei dem Sie sich zuerst anmelden müssen, bevor Sie im Internet surfen können. Wenn dies nicht der Fall ist (Sie können andere Seiten erfolgreich durchsuchen), sollten Sie sich an die Betreiber dieses Servers wenden und ihnen Ihr Problem mitteilen. Sie können dann feststellen, ob das Problem bei ihnen oder bei Ihrem Netzwerk liegt.