Sieht aus, als wäre ich derzeit Ziel eines DOS-Angriffs oder etwas Ähnlichem. Ich habe den Datenverkehr auf dem Server mit jnettop überwacht. Dies ist ein Beispiel dafür, was ich unter normalen Umständen sehe:
https://i.stack.imgur.com/5qZXp.jpg
und dies ist ein Beispiel dafür, wann das Problem auftritt:
https://i.stack.imgur.com/4JjeX.jpg
Meine Frage ist also: Was bedeutet diese „IP“ im Protokoll und auch „0“ im Port????
Ich habe die IP meines Servers durch 1.1.1.1 ersetzt, um sie lesbarer zu machen. Natürlich ist dies nur ein Eintrag der Ausgabe, im Normalbetrieb hat die Liste viel mehr Einträge, und wenn ich angegriffen werde, sehe ich auch mehrere Einträge mit demselben RIESIGEN RX und 0 TX, also besteht die Lösung im Beispiel nicht einfach darin, diese IP zu blockieren.
Antwort1
Es könnte sein, dass die Angreifer über IP ein exotisches Protokoll verwenden, das jnettop nicht erkennt.
Sie könnten versuchen, ein Netzwerkerfassungstool mit einem Filter wie zu verwenden not tcp and not udpund sehen, was übrig bleibt.