我遇到了伺服器問題,並注意到我受到了某種 DDOS 攻擊,我已在防火牆中封鎖了 IP,但 IP 顯示在 netstat 中。
這是正常的嗎?
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:39159 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40090 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40219 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:42108 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:43430 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:44562 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46282 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46642 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:49739 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:50050 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:50644 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:51843 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:52098 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:53080 FIN_WAIT1
tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:54026 FIN_WAIT1
答案1
如果您的防火牆確實正常運作,請嘗試終止這些連接,看看它們是否會恢復。重新啟動它們連接到的守護進程,重新啟動或查看此討論:
http://www.linuxquestions.org/questions/linux-security-4/is-there-a-way-to-drop-connections-415843/