好吧,我基本上是在網域上運行伺服器,這是第一次,但是當我登入網站時,Google Chrome 給我一個錯誤“您的連接不是私人的”,我無法繼續到下一頁。所以我不知道為什麼,但我運行了 CMD 並輸入了netstat -ano.很多 IP 和東西都出現了“Established”和“Time_wait”等。
TCP [::1]:58109 [::1]:27275 SYN_SENT 6484
TCP [::1]:58110 [::1]:18821 SYN_SENT 6484
TCP [::1]:58111 [::1]:7754 SYN_SENT 6484
TCP [::1]:58112 [::1]:27275 SYN_SENT 6484
TCP [::1]:58113 [::1]:18821 SYN_SENT 6484
TCP [::1]:58114 [::1]:7754 SYN_SENT 6484
現在,在網路方面,我不是所謂的“專業人士”,雖然我聽說過一些有關 SynFlood 的信息,但這意味著什麼?您能告訴我發生這種情況的原因以及它是什麼嗎?我怎樣才能防止這種情況發生?如果有幫助的話,我們已經在我們的網路上捕獲了一些曾經不屬於我們的 IP。請幫忙謝謝。
編輯:Chrome 給我的錯誤是「您的連線不是私密的,攻擊者可能試圖從 mc110.ggservers.com 竊取您的資訊(例如密碼、郵件和信用卡資訊)」。我無法繼續,因為該網站聲稱正在使用某種 HSTS。
答案1
所以我不知道為什麼,但我運行 CMD 並輸入
netstat -ano
我非常懷疑你只是碰巧隨機敲擊鍵盤並輸入有用的網路命令,但無論如何,你應該改掉運行你不理解的命令的習慣。
每當您建立 TCP 連線(例如,造訪網站)時,連接過程經歷 SYN 到 SYN/ACK 到 ACK。我不會擔心六個 SYN;這可能只是正常操作的一部分。
HTTPS 是一種協議,除其他外,它可確保您與您認為的伺服器進行通訊。因為普通的舊 HTTP 確實不是為了提供這種保證,網站運營商可以使用一種稱為 HSTS 的技術來通知您的瀏覽器它應該絕不與其網站建立 HTTP 連接,但僅限 HTTPS,並且僅允許能夠成功證明其屬於網站運營商的 HTTPS 連接。
Chrome 告訴您,您正在連接的伺服器無法成功證明它屬於應該運行它的人所擁有,因此不會繼續訪問該網站。這是為了保護您免受中間人 (MitM) 攻擊,在這種攻擊中,攻擊者會冒充網站並竊取您的憑證。
出現這些訊息的最常見原因是您所在的強制 Wi-Fi 入口網站要求您在瀏覽網頁之前登入。如果情況並非如此(您可以成功瀏覽其他頁面),那麼您應該聯繫該伺服器的運營商,讓他們知道您遇到的情況,他們可以確定這是他們的問題還是您的問題網絡。