Могу ли я решить эту проблему с помощью IPtables?
Я пришел сюда как последний шаг, чтобы выяснить, что происходит. Около года назад у меня на сервере Майнкрафт закончились подвалы для меня и моих двоюродных братьев, примерно через 2-3 месяца я начал получать всевозможные ошибки. веб-трафик всякий раз, когда я пытался просматривать Интернет на любом устройстве. Поэтому я отключил телефон от сети и подумал, что это связано с компромиссами браузера, которые появились во время или когда сервер был взломан.
Теперь я вернул свой сервер в оперативный режим, обновил ОС и снова все заработало. Теперь, через два дня после того, как я снова запустил его, у меня появляется новая проблема, из-за которой вся моя сеть теряет пропускную способность. Я подумал, что, возможно, возникла проблема с подключением, поэтому я заменил кабели Ethernet, казалось, решил проблему. Я продолжал работать на сервере, а затем пропускная способность стала настолько плохой, что это помешало потоковой передаче ATT u-verse. Я очень быстро запаниковал и отключил свой сервер. Все вернулось к норме после того, как я отключил. Я начал расследование, и теперь у меня на ноутбуке есть wireshark, и я снова запустил свой сервер для запуска IPtraf, что дало некоторые тревожные результаты. Wireshark показывал только SSH-пакеты между моим ноутбуком и сервером.
Однако IPtraf обнаружил поразительный трафик.
Несколько разных IP
61.174.48.17
115.231.17.13
Они отображаются в TCP-соединениях, оба прослеживаются до Китая в поисках Google.
Затем в нижней части IPtraf у меня есть куча пакетов UDP, отправляемых на эти IP
120.52.32.51:53
183.57.154.252:53
180.153.23.102:53
каждая транзакция вращается между одним из этих трех IP-адресов. Обратите внимание: все они являются портом 53, ПОЧЕМУ? Кроме того, при каждой транзакции порт, с которого она поступает на мой сервер, каждый раз уникален. Вот пример того, как выглядит вывод:
UDP (63 bytes) from 192.168.1.113:61900 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:18418 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34175 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:30753 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:42773 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:37734 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:38539 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:25027 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:64958 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:51127 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34697 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:21752 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:45880 to 180.153.235.102:53 on eth0
Пожалуйста, помогите, я потратил 10 часов на настройку этого сервера, и мне бы очень хотелось его спасти, независимо от того, сколько еще времени я должен потратить на него.