非专业维护人员,最近看服务器上很多这种 SYN_RECV 状态的链接,我在腾讯云的安全组禁用了一批 IP ,过一会又换了一批 IP ,但是我看服务现在都是正常的,也没看到有什么挖矿的脚本,怎么能处理这种链接
1
Charkey 107 天前
1. 443 监听什么服务了?
2. 看看有没有异常进程? |
2
whitehack 107 天前
借楼同问. 和你的现象一模一样.
我也有. 也全是巴西的 ip. 禁了好几批的 ip.没用. 后来放弃了. 然后过了一周再看 没有了. |
3
chengzc OP |
4
zackzergzeng 107 天前
这些都是假 ip ,禁止了一批他再伪造一批就完了……
可能是想打爆同时连接数的攻击,我也不太懂 |
5
Oa 107 天前
|
7
proxytoworld 107 天前
ddos
|
8
daxin945 107 天前
按照 C 段封吧 效果好一些
|
9
esile 107 天前 via Android
代理 cc 吧 防火墙封掉全部国外 IP 不过 VPS 小鸡一般很难抗住啊 自用就换端口吧 把 443 在安全组里关了吧
|