我可以用 IPtables 解決這個問題嗎?
我來到這裡是為了弄清楚到底發生了什麼事。大約一年前,我在地下室為我和我的表兄弟姐妹運行了我的 Minecraft 伺服器,大約 2-3 個月後,我開始收到各種雜項。每當我嘗試在任何裝置上瀏覽網路時,都會出現網路流量。因此,我拔掉了電源,並認為這與當時出現的瀏覽器入侵或伺服器受損有關。
現在我已經讓我的伺服器重新上線,更新了作業系統,一切都再次運作良好。現在,在我啟動備份兩天后,我遇到了一個新問題,我的整個網路頻寬耗盡。我認為可能存在連接問題,因此我更換了乙太網路電纜,似乎解決了問題。我繼續讓伺服器運行,然後頻寬被嚴重佔用,以至於乾擾了 ATT u-verse 電視串流媒體。我很快就驚慌失措並拔掉了伺服器的電源。拔掉電源後一切恢復正常。我開始調查,現在我的筆記型電腦上安裝了wireshark,我重新啟動伺服器來運行IPtraf,這帶來了一些令人不安的結果。 Wireshark 僅顯示我的筆記型電腦和伺服器之間的 SSH 封包。
然而 IPtraf 卻發現了一些令人震驚的流量。
幾個不同的IP
61.174.48.17
115.231.17.13
這些顯示在 TCP 連線下,在Google搜尋中都可以追溯到中國。
然後在 IPtraf 的底部我有一堆 UDP 封包被送到這些 IP
120.52.32.51:53
183.57.154.252:53
180.153.23.102:53
每筆交易都在這三個 IP 之一之間輪換 注意:它們都是連接埠 53,為什麼?此外,對於每筆交易,它在我的伺服器上源自的連接埠每次都是唯一的。下面是輸出的範例:
UDP (63 bytes) from 192.168.1.113:61900 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:18418 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34175 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:30753 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:42773 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:37734 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:38539 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:25027 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:64958 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:51127 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34697 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:21752 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:45880 to 180.153.235.102:53 on eth0
請幫我花了 10 個小時來配置這台伺服器,我真的很想挽救它,無論我還要花多少時間。