네, 기본적으로 도메인에서 서버를 운영하고 있었는데 이번이 처음인데 웹사이트에 로그인을 했더니 구글 크롬에서 "연결이 비공개가 아닙니다."라는 오류가 나오며 다음 페이지로 넘어갈 수 없습니다. . 그래서 왜인지는 모르겠지만 CMD를 실행하고 netstat -ano. 그리고 많은 IP와 항목에 "설정됨" 및 "Time_wait" 등이 표시되었습니다. 그런 다음 아래로 스크롤하여 다음을 확인했습니다.
TCP [::1]:58109 [::1]:27275 SYN_SENT 6484
TCP [::1]:58110 [::1]:18821 SYN_SENT 6484
TCP [::1]:58111 [::1]:7754 SYN_SENT 6484
TCP [::1]:58112 [::1]:27275 SYN_SENT 6484
TCP [::1]:58113 [::1]:18821 SYN_SENT 6484
TCP [::1]:58114 [::1]:7754 SYN_SENT 6484
저는 네트워킹에 있어서 소위 "PRO"가 아닙니다. SynFlood에 대해 조금 들어본 적이 있지만 이것이 무엇을 의미할까요? 왜 이런 일이 일어나는지, 무슨 일인지 알려주실 수 있나요? 어떻게 하면 이를 방지할 수 있나요? 도움이 된다면 우리 네트워크에서 한때 우리 것이 아니었던 일부 IP를 포착한 것입니다. 도와주세요. 감사합니다.
편집: Chrome이 나에게 준 오류는 "귀하의 연결이 비공개가 아닙니다. 공격자가 mc110.ggservers.com(예: 비밀번호, 메일 및 신용 카드 정보)에서 귀하의 정보를 훔치려고 할 수 있습니다."였습니다. 그리고 웹사이트에서 일종의 HSTS를 사용하고 있기 때문에 진행할 수 없습니다.
답변1
그래서 왜인지는 모르겠지만 CMD를 실행해서 입력했습니다.
netstat -ano
나는 당신이 우연히 키보드를 무작위로 치고 유용한 네트워킹 명령을 입력했는지 의심스럽습니다. 그러나 어쨌든 이해하지 못하는 명령을 실행하는 습관에서 벗어나야 합니다.
TCP 연결을 할 때마다(예: 웹사이트 방문)연결 과정SYN에서 SYN으로, ACK에서 ACK로 진행됩니다. 나는 6개의 SYN에 대해서는 걱정하지 않을 것입니다. 그것은 아마도 정상적인 작업의 일부일 것입니다.
HTTPS는 무엇보다도 귀하가 생각하는 서버와 통신하고 있음을 보장하는 프로토콜입니다. 평범한 오래된 HTTP가~ 아니다이러한 보증을 제공하면 웹사이트 운영자는 HSTS라는 기술을 사용하여 브라우저에 이를 알릴 수 있습니다.절대자신의 사이트에 HTTP 연결을 하지만 HTTPS만 허용하고 추가적으로 자신이 웹사이트 운영자에 속한다는 것을 성공적으로 증명할 수 있는 HTTPS 연결만 허용합니다.
Chrome에서는 귀하가 연결하려는 서버가 해당 서버를 실행해야 하는 사람이 소유하고 있음을 성공적으로 입증할 수 없으므로 사이트를 계속 이용할 수 없다고 말합니다. 이는 공격자가 사이트인 것처럼 가장하여 사용자의 자격 증명을 훔치는 중간자(MitM) 공격으로부터 사용자를 보호하기 위한 것입니다.
이러한 메시지가 나타나는 가장 일반적인 이유는 웹을 검색하기 전에 먼저 로그인해야 하는 종속 Wi-Fi 포털을 사용하고 있기 때문입니다. 그렇지 않은 경우(다른 페이지를 성공적으로 검색할 수 있음) 해당 서버 운영자에게 연락하여 현재 겪고 있는 상황을 알려야 하며, 서버 측의 문제인지 아니면 사용자의 문제인지 판단할 수 있습니다. 회로망.