내 VPS가 10MB/s의 대규모 아웃바운드 공격을 보내고 있었습니다. 정상 최대 300Kb/s입니다.
나는 인터넷 검색을 시도하고 일부 /tmp 폴더를 찾고 Linux Malware Detect를 설치하고 UDP Out 공격을 활성화하여 csf를 설치했습니다. 운이 없었습니다.
나는 무엇이 트래픽을 내보내고 있는지 확인하는 것이 무슨 일이 일어나는지 알아내는 가장 좋은 방법이라고 생각합니다.
netstat -a -n의 결과는 다음과 같습니다.페이스트빈
tcpdump의 결과는 다음과 같습니다.Mega.co.nz
나는 검색을 시도했지만 조사할 Linux에 대한 지식이 충분하지 않았습니다. 도움을 주시면 감사하겠습니다.
감사합니다.
업데이트netstat -s의 출력
[root@vps ~]# netstat -s
IP:
495103797 수신된 총 패킷
잘못된 주소가 있는 1개
0 전달됨
0개의 수신 패킷이 폐기되었습니다.
493769051 수신 패킷이 전달되었습니다.
1204381056 요청이 전송되었습니다.
3692개의 나가는 패킷이 삭제되었습니다.
조각 5개 실패
ICMP:
13585 ICMP 메시지가 수신되었습니다.
201 입력 ICMP 메시지가 실패했습니다.
ICMP 입력 히스토그램:
목적지에 도달할 수 없습니다: 10082
전송 중 시간 초과: 3276
리디렉션: 3
에코 요청: 183
에코 응답: 2
240개의 ICMP 메시지가 전송되었습니다.
0 ICMP 메시지 실패
ICMP 출력 히스토그램:
도달할 수 없는 목적지: 57
에코 응답: 183
Icmp메시지:
인타입0: 2
인타입3: 10082
InType5: 3
인타입8: 183
InType11: 3276
출력 유형0: 183
아웃타입3: 57
TCP:
1015004 활성 연결 열기
5115582 수동 연결 개구부
15442 연결 시도 실패
452556 연결 재설정이 수신되었습니다.
625개의 연결이 설정되었습니다.
493650804 세그먼트 수신됨
1183198473개의 세그먼트가 전송됩니다.
21110586개의 세그먼트가 재전송되었습니다.
4286개의 잘못된 세그먼트가 수신되었습니다.
450901 재설정 전송됨
UDP:
104609 패킷 수신됨
알 수 없는 포트로 53개의 패킷이 수신되었습니다.
0 패킷 수신 오류
104876개의 패킷이 전송되었습니다.
UdpLite:
TcpExt:
초기 SYN_RECV 소켓에 대해 13815 재설정이 수신되었습니다.
소켓 버퍼 오버런으로 인해 수신 대기열에서 513개 패킷이 정리되었습니다.
18개의 ICMP 패킷이 기간을 벗어났기 때문에 삭제되었습니다.
소켓이 잠겨서 11개의 ICMP 패킷이 삭제되었습니다.
1945118 TCP 소켓이 빠른 타이머에서 대기 시간을 완료했습니다.
120383 타임스탬프 때문에 설정된 연결에서 패킷이 거부되었습니다.
2393832 지연된 승인 전송됨
20868 지연된 승인이 잠긴 소켓으로 인해 추가로 지연되었습니다.
빠른 승인 모드가 892171번 활성화되었습니다.
소켓의 청취 대기열이 143751회 오버플로되었습니다.
143751 LISTEN 소켓에 대한 SYN이 무시되었습니다.
2669개의 패킷이 recvmsg prequeue에 직접 대기하고 있습니다.
71540 백로그에서 직접 수신된 패킷
17015 패킷이 프리큐에서 직접 수신되었습니다.
11857275 패킷 헤더가 예측되었습니다.
434 패킷 헤더가 예측되어 사용자에게 직접 대기열에 추가됨
316066031 수신된 데이터가 포함되지 않은 승인
137222044 예상 승인
빠른 재전송으로 인해 패킷 손실에서 5268회 복구됨
SACK 데이터로 인한 패킷 손실에서 7584644회 복구됨
14306개의 잘못된 SACK이 수신되었습니다.
FACK을 사용하여 14577회 재정렬이 감지되었습니다.
SACK을 사용하여 22980번 재정렬하는 것이 감지되었습니다.
reno fast retransmit을 사용하여 153회 재정렬이 감지되었습니다.
타임스탬프를 사용하여 27061회 재정렬이 감지되었습니다.
30970 혼잡 창 완전히 복구됨
165972 혼잡 창은 Hoe 휴리스틱을 사용하여 부분적으로 복구되었습니다.
TCPDSACK실행 취소: 30728
117297 부분 승인 후 정체 창이 복구되었습니다.
9256669 TCP 데이터 손실 이벤트
TCPLost재전송: 833948
reno 빠른 재전송 후 732 시간 초과
SACK 복구 후 512652 시간 초과
508711 손실 상태에서 시간 초과
13240706 빠른 재전송
742717 전달 재전송
3815497 느린 시작에서 재전송
893992 기타 TCP 시간 초과
TCPReno복구 실패: 1286
544869 자루 재전송이 실패했습니다.
46724 패킷이 소켓 버퍼 부족으로 인해 수신 대기열에서 축소되었습니다.
894292 이전 패킷에 대해 DSACK이 전송되었습니다.
순서가 잘못된 패킷에 대해 477개의 DSACK이 전송되었습니다.
899625 DSACK 수신됨
50946 수신된 순서가 잘못된 패킷에 대한 DSACK
111195 예상치 못한 데이터로 인해 연결이 재설정되었습니다.
조기 사용자 종료로 인해 177489 연결이 재설정되었습니다.
55313 연결이 시간 초과로 인해 중단되었습니다.
604회 메모리가 없어 RST를 보낼 수 없습니다.
TCPSACK삭제: 2309
TCPDSACK무시이전: 23725
TCPDSACKIgnoredNoUndo: 499117
TCPSpuriousRTO: 42473
TCPSack병합: 3
TCPSackShiftFallback: 92353444
TCP챌린지ACK: 27513
TCPSYNC챌린지: 4338
IPExt:
옥텟: 73868759266
아웃옥텟: 1748150154862