Bien, básicamente estaba ejecutando un servidor en un dominio, y esta es la primera vez, pero cuando inicié sesión en el sitio web, Google Chrome me dio el error "Tu conexión no es privada" y no pude pasar a la página siguiente. . Entonces no sé por qué, pero ejecuté CMD y escribí netstat -ano. Y aparecieron muchas IP y demás con "Establecido" y "Tiempo_espera", etc. Luego me desplacé hacia abajo y vi esto:
TCP [::1]:58109 [::1]:27275 SYN_SENT 6484
TCP [::1]:58110 [::1]:18821 SYN_SENT 6484
TCP [::1]:58111 [::1]:7754 SYN_SENT 6484
TCP [::1]:58112 [::1]:27275 SYN_SENT 6484
TCP [::1]:58113 [::1]:18821 SYN_SENT 6484
TCP [::1]:58114 [::1]:7754 SYN_SENT 6484
Ahora bien, no soy un "PRO" cuando se trata de redes, aunque he oído un poco sobre SynFlood, pero ¿qué podría significar esto? ¿Podrías decirme el motivo por el cual sucede esto y cuál es? ¿Y cómo puedo prevenir esto? Si ayuda, hemos detectado algunas IP en nuestra red que no son nuestras una vez. Por favor ayuda gracias.
Editar: El error que me dio Chrome fue "Su conexión no es privada, los atacantes podrían estar intentando robar su información de mc110.ggservers.com (por ejemplo, contraseña, correos electrónicos e información de tarjeta de crédito)". Y no puedo continuar porque el sitio web utiliza algún tipo de HSTS, dice.
Respuesta1
Entonces no sé por qué, pero ejecuté CMD y escribí
netstat -ano
Dudo mucho que hayas presionado aleatoriamente el teclado y escrito un comando de red útil, pero de todos modos, deberías dejar el hábito de ejecutar comandos que no entiendes.
Cada vez que realiza una conexión TCP (por ejemplo, visitando un sitio web),el proceso de conexiónpasa de SYN a SYN/ACK a ACK. No me preocuparía media docena de SYN; Probablemente eso sea solo parte de las operaciones normales.
HTTPS es un protocolo que, entre otras cosas, garantiza que te estás comunicando con el servidor que crees que eres. Dado que el antiguo HTTP nonoPara proporcionar esta garantía, los operadores de sitios web pueden utilizar una técnica llamada HSTS para informar a su navegador que debenuncarealizar conexiones HTTP a su sitio, pero solo HTTPS, y además permitir solo conexiones HTTPS que puedan demostrar con éxito que pertenecen al operador del sitio web.
Chrome te está diciendo que el servidor al que te estás conectando no puede demostrar con éxito que sea propiedad de las personas que deberían ejecutarlo y, por lo tanto, no continuará en el sitio. Esto es para protegerlo de un ataque de intermediario (MitM) en el que un atacante se hace pasar por el sitio y roba sus credenciales.
La razón más común para estos mensajes es porque estás en un portal wifi cautivo que requiere que inicies sesión antes de navegar por la web. Si este no es el caso (puedes navegar por otras páginas exitosamente), entonces debes comunicarte con los operadores de ese servidor para informarles lo que estás experimentando y ellos podrán determinar si se trata de un problema de su parte o de tu servidor. red.