У меня возникли проблемы с сервером, и я заметил, что подвергся какой-то DDOS-атаке. Я заблокировал IP-адреса в брандмауэре, но они отображаются в netstat.
Это нормально?
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:39159 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40090 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40219 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:42108 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:43430 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:44562 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46282 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46642 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:49739 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:50050 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:50644 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:51843 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:52098 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:53080 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:54026 FIN_WAIT1
решение1
Если ваш брандмауэр точно работает, попробуйте закрыть эти соединения и посмотреть, появятся ли они снова. Перезапустите демон, к которому они подключены, перезагрузите компьютер или посмотрите это обсуждение: