飞社-令人惊奇的创意工作者社区-首页问与答问下,我这是被攻击了吗
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

问下,我这是被攻击了吗

chengzc · 2024-9-5 14:43:48 · 74 次点击
非专业维护人员,最近看服务器上很多这种 SYN_RECV 状态的链接,我在腾讯云的安全组禁用了一批 IP ,过一会又换了一批 IP ,但是我看服务现在都是正常的,也没看到有什么挖矿的脚本,怎么能处理这种链接
![]( https://i.imgur.com/PsPDOhH.png)
举报· 74 次点击
登录 注册 站外分享
显示全部 | 最新评论
7 条回复  
沙发
Charkey 小成 2024-9-5 15:16:27
1. 443 监听什么服务了?
2. 看看有没有异常进程?
板凳
whitehack 小成 2024-9-5 15:22:05
借楼同问. 和你的现象一模一样.
我也有. 也全是巴西的 ip. 禁了好几批的 ip.没用. 后来放弃了.
然后过了一周再看 没有了.
地板
zackzergzeng 初学 2024-9-5 15:42:31
这些都是假 ip ,禁止了一批他再伪造一批就完了……
可能是想打爆同时连接数的攻击,我也不太懂
5#
Oa 小成 2024-9-5 16:16:58
参考 csdn 上的解释 https://blog.csdn.net/fengxinze/article/details/7092270
6#
proxytoworld 初学 2024-9-5 16:21:20
ddos
7#
daxin945 小成 2024-9-5 16:42:23
按照 C 段封吧 效果好一些
8#
esile 小成 2024-9-5 16:57:53
代理 cc 吧 防火墙封掉全部国外 IP 不过 VPS 小鸡一般很难抗住啊 自用就换端口吧 把 443 在安全组里关了吧
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-24 19:28, Processed in 0.103500 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部