看起來我目前正遭受 DOS 攻擊或類似的攻擊,我一直在使用 jnettop 監視伺服器上的流量,這是我在正常情況下看到的情況:
https://i.stack.imgur.com/5qZXp.jpg
這是問題發生的例子:
https://i.stack.imgur.com/4JjeX.jpg
所以我的問題是:協定中的「IP」和連接埠中的「0」是什麼意思?
我將伺服器的 ip 替換為:1.1.1.1 以使其更具可讀性。當然,這只是輸出的一個條目,在正常操作中,列表還有更多條目,當我受到攻擊時,我還看到多個條目具有相同的 HUGE RX 和 0 TX,所以解決方案不僅僅是在範例中阻止該IP。
答案1
可能是攻擊者在 IP 之上使用了某種 jnettop 無法辨識的外來協定。
您可以嘗試使用具有篩選器(例如 )的網路擷取工具,not tcp and not udp然後查看剩餘的內容。