Posso resolver esse problema com IPtables?
Eu vim aqui como um último esforço para descobrir o que está acontecendo. Cerca de um ano atrás, meu servidor Minecraft estava esgotado no meu porão para mim e meus primos, bem, cerca de 2 a 3 meses depois, comecei a receber todos os tipos de itens diversos. tráfego da web sempre que tento navegar na Internet em qualquer dispositivo. Então eu desconectei e pensei que estava relacionado aos comprometimentos do navegador que surgiram durante o tempo ou o servidor foi comprado.
Agora coloquei meu servidor online novamente, atualizei o sistema operacional e fiz tudo funcionar bem novamente. Agora, dois dias depois de iniciar o backup, estou tendo um novo problema em que toda a largura de banda da minha rede está esgotada. Achei que talvez houvesse um problema de conexão, então substituí os cabos Ethernet e pareceu resolver o problema. Continuei com o servidor funcionando e então a largura de banda ficou tão sobrecarregada que interferiu na transmissão da ATT u-verse tv. Entrei em pânico muito rapidamente e desconectei meu servidor. Tudo voltou ao normal depois que desliguei. Comecei a investigar e agora tenho o wireshark no meu laptop e liguei meu servidor para executar o IPtraf, o que revelou alguns resultados preocupantes. O Wireshark mostrou apenas os pacotes SSH entre meu laptop e o servidor.
No entanto, o IPtraf revelou algum tráfego surpreendente.
Alguns IPs diferentes
61.174.48.17
115.231.17.13
Eles aparecem em conexões TCP, ambos remontam à China nas pesquisas do Google.
Então, na parte inferior do IPtraf, tenho vários pacotes UDP sendo enviados para esses IPs
120.52.32.51:53
183.57.154.252:53
180.153.23.102:53
cada transação gira entre um desses três IPs, observe: todos eles são a porta 53, POR QUÊ? Além disso, com cada transação, a porta de origem no meu servidor é única a cada vez. Aqui está um exemplo da aparência da saída:
UDP (63 bytes) from 192.168.1.113:61900 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:18418 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34175 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:30753 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:42773 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:37734 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:38539 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:25027 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:64958 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:51127 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34697 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:21752 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:45880 to 180.153.235.102:53 on eth0
Por favor, ajude, eu tenho 10 horas dedicadas à configuração deste servidor e eu realmente gostaria de resgatá-lo, não importa quanto tempo eu tenha para gastar nele.