현재 DOS 공격이나 그와 유사한 공격을 받고 있는 것 같습니다. jnettop을 사용하여 서버의 트래픽을 모니터링하고 있는데, 이는 정상적인 조건에서 볼 수 있는 것입니다.
https://i.stack.imgur.com/5qZXp.jpg
다음은 문제가 발생하는 경우의 예입니다.
https://i.stack.imgur.com/4JjeX.jpg
그래서 제 질문은: 프로토콜의 "IP"와 포트의 "0"은 무엇을 의미합니까????
더 읽기 쉽게 만들기 위해 내 서버의 IP를 1.1.1.1로 바꿨습니다. 물론 이것은 단지 출력 항목일 뿐이며 일반적인 작업에서는 목록에 더 많은 항목이 있으며 공격을 받을 때 동일한 HUGE RX 및 0 TX를 가진 여러 항목이 표시되므로 솔루션은 단순히 이 예에서는 해당 IP를 차단합니다.
답변1
공격자가 jnettop이 인식하지 못하는 IP 기반의 일부 이국적인 프로토콜을 사용하고 있을 수도 있습니다.
와 같은 필터와 함께 네트워크 캡처 도구를 사용하여 not tcp and not udp무엇이 남아 있는지 확인할 수 있습니다.