¿Puedo resolver este problema con IPtables?
He venido aquí como último esfuerzo para descubrir qué está pasando. Hace aproximadamente un año, mi servidor de Minecraft se estaba quedando sin mi sótano para mí y mis primos, bueno, aproximadamente en 2 o 3 meses comencé a recibir todo tipo de misceláneos. tráfico web cada vez que intentaba navegar por Internet en cualquier dispositivo. Así que me desconecté y pensé que estaba relacionado con los compromisos del navegador que habían surgido durante el tiempo en que el servidor estaba comprometido.
Ahora volví a poner mi servidor en línea, actualicé el sistema operativo y todo volvió a funcionar bien. Ahora, dos días después de reiniciarlo, tengo un nuevo problema en el que toda mi red se queda sin ancho de banda. Pensé que tal vez había un problema de conexión, así que reemplacé los cables Ethernet y pareció solucionar el problema. Seguí teniendo el servidor en funcionamiento y luego el ancho de banda se acaparó tanto que interfirió con la transmisión de televisión ATT u-verse. Entré en pánico muy rápidamente y desconecté mi servidor. Todo volvió a la normalidad después de que me desconecté. Comencé a investigar y ahora tengo Wireshark en mi computadora portátil y encendí mi servidor para ejecutar IPtraf, lo que arrojó algunos resultados preocupantes. Wireshark solo mostró los paquetes SSH entre mi computadora portátil y el servidor.
Sin embargo, IPtraf reveló un tráfico sorprendente.
Algunas IP diferentes
61.174.48.17
115.231.17.13
Estos aparecen en conexiones TCP y ambos se remontan a China en las búsquedas de Google.
Luego, en la parte inferior de IPtraf tengo un montón de paquetes UDP que se envían a estas IP.
120.52.32.51:53
183.57.154.252:53
180.153.23.102:53
cada transacción rota entre una de estas tres IP nota: todas son el puerto 53, ¿POR QUÉ? Además, con cada transacción, el puerto desde el que se origina en mi servidor es único cada vez. A continuación se muestra un ejemplo de cómo se ve el resultado:
UDP (63 bytes) from 192.168.1.113:61900 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:18418 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34175 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:30753 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:42773 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:37734 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:38539 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:25027 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:64958 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:51127 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34697 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:21752 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:45880 to 180.153.235.102:53 on eth0
Por favor, ayuda. He dedicado decenas de horas a configurar este servidor y realmente me gustaría rescatarlo, sin importar cuánto tiempo más tenga que dedicarle.