Ich habe Probleme mit dem Server und habe festgestellt, dass ich Ziel eines DDOS-Angriffs bin. Ich habe die IPs in der Firewall blockiert, dennoch werden die IPs in Netstat angezeigt.
Ist das normal?
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:39159 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40090 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40219 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:42108 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:43430 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:44562 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46282 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46642 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:49739 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:50050 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:50644 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:51843 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:52098 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:53080 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:54026 FIN_WAIT1
Antwort1
Wenn Ihre Firewall auf jeden Fall funktioniert, versuchen Sie, diese Verbindungen zu unterbrechen und sehen Sie, ob sie wiederhergestellt werden. Starten Sie den Daemon, mit dem sie verbunden sind, neu, führen Sie einen Neustart durch oder lesen Sie diese Diskussion:
http://www.linuxquestions.org/questions/linux-security-4/is-there-a-way-to-drop-connections-415843/