Можно ли решить эту проблему с помощью IPtables?
Я пришел сюда в качестве последней отчаянной попытки выяснить, что происходит. Около года назад мой сервер Minecraft работал в подвале для меня и моих кузенов, ну, примерно через 2-3 месяца я начал получать всевозможный разный веб-трафик всякий раз, когда я пытался выйти в интернет с любого устройства. Поэтому я отключился и подумал, что это связано с уязвимостями браузера, которые всплыли за это время, или сервер был взломан.
Теперь я снова включил свой сервер, обновил ОС и все снова заработало. Теперь, через два дня после того, как я снова запустил его, у меня возникла новая проблема, из-за которой вся моя сеть истощила пропускную способность. Я подумал, что, возможно, возникла проблема с подключением, поэтому заменил кабели Ethernet, и, похоже, проблема была устранена. Я продолжал работать на сервере, но затем пропускная способность настолько загрузилась, что это мешало потоковой передаче ATT u-verse tv. Я очень быстро запаниковал и отключил свой сервер. Все вернулось на круги своя после того, как я отключил его. Я начал исследовать, и теперь у меня на ноутбуке есть Wireshark, и я снова запустил свой сервер, чтобы запустить IPtraf, что дало некоторые тревожные результаты. Wireshark показал только пакеты SSH между моим ноутбуком и сервером.
Однако IPtraf зафиксировал поразительный трафик.
Несколько разных IP-адресов
61.174.48.17
115.231.17.13
Они отображаются в разделе TCP-подключений, и в результатах поиска Google оба ведут в Китай.
Затем в нижней части IPtraf у меня есть куча UDP-пакетов, отправляемых на эти IP-адреса.
120.52.32.51:53
183.57.154.252:53
180.153.23.102:53
каждая транзакция вращается между одним из этих трех IP-адресов, обратите внимание: все они имеют порт 53, ПОЧЕМУ? Кроме того, для каждой транзакции порт, с которого она исходит на моем сервере, каждый раз уникален. Вот пример того, как выглядит вывод:
UDP (63 bytes) from 192.168.1.113:61900 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:18418 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34175 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:30753 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:42773 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:37734 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:38539 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:25027 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:64958 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:51127 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34697 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:21752 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:45880 to 180.153.235.102:53 on eth0
Пожалуйста, помогите. Я потратил десятки часов на настройку этого сервера, и мне бы очень хотелось его спасти, независимо от того, сколько еще времени мне придется на это потратить.