Похоже, что я сейчас подвергаюсь DOS-атаке или чему-то подобному. Я отслеживаю трафик на сервере с помощью jnettop, вот что я вижу в обычных условиях:
https://i.stack.imgur.com/5qZXp.jpg
и это пример того, когда возникает проблема:
https://i.stack.imgur.com/4JjeX.jpg
Итак, мой вопрос: что означают «IP» в протоколе и «0» в порте?
Я заменил ip моего сервера на: 1.1.1.1, чтобы сделать его более читабельным. Конечно, это всего лишь запись вывода, в нормальной работе список содержит гораздо больше записей, и когда я подвергаюсь атаке, я также вижу несколько записей с тем же ОГРОМНЫМ RX и 0 TX, поэтому решение не в том, чтобы просто заблокировать этот IP в примере.
решение1
Возможно, злоумышленники используют какой-то экзотический протокол поверх IP, который jnettop не распознает.
Вы можете попробовать использовать сетевой инструмент захвата с фильтром, например not tcp and not udp, , и посмотреть, что останется.