Eu vim aqui como um último esforço para descobrir o que está acontecendo. Cerca de um ano atrás eu tive meu servidor Minecraft correndo para fora do meu porão para mim e meus primos, bem cerca de 2-3 meses em que comecei a receber todos os tipos de misc. tráfego da web sempre que eu tentava navegar na internet em qualquer dispositivo. Então eu desliguei e pensei que estava relacionado com os comprometimentos do navegador que surgiram durante o tempo ou o servidor estava comprometido.
Agora, coloquei o servidor novamente online, atualizei o sistema operacional e fiz tudo funcionar novamente. Agora, dois dias depois que eu iniciei o backup, estou recebendo um novo problema em que toda a minha rede está sem largura de banda. Eu pensei que talvez houvesse um problema de conexão, então eu substituí os cabos Ethernet, parecia corrigir o problema. Eu continuei a ter o servidor em execução e, em seguida, a largura de banda ficou tão ruim que interferiu com a transmissão de TV ATT u-verse. Entrei em pânico muito rapidamente e desconectei meu servidor. Tudo voltou ao normal depois que eu desliguei. Comecei a investigar e agora tenho wireshark no meu laptop e liguei o meu servidor para executar o IPtraf, que revelou alguns resultados preocupantes. O Wireshark mostrou apenas os pacotes SSH entre meu laptop e o servidor.
No entanto, o IPtraf revelou algum tráfego surpreendente.
Alguns IPs diferentes
61.174.48.17
115.231.17.13
Eles aparecem em conexões TCP, ambos remontam à China nas pesquisas do Google.
Em seguida, na parte inferior do IPtraf, tenho vários pacotes UDP sendo enviados para esses IPs
120.52.32.51:53
183.57.154.252:53
180.153.23.102:53
cada transação gira entre uma destas três notas IP: todas elas são a porta 53, POR QUÊ? Além disso, a cada transação, a porta que origina no meu servidor é única a cada vez. Aqui está um exemplo de como é a saída:
UDP (63 bytes) from 192.168.1.113:61900 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:18418 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34175 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:30753 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:42773 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:37734 to 61.240.144.116:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:38539 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:25027 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:64958 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:51127 to 180.153.235.102:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:34697 to 120.52.32.51:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:21752 to 183.57.154.252:53 on eth0 |
| UDP (63 bytes) from 192.168.1.113:45880 to 180.153.235.102:53 on eth0
Por favor, ajude eu tenho 10 horas de horas dedicadas à configuração deste servidor, e eu realmente gostaria de resgatá-lo, não importa quanto tempo eu tenha para gastar nele.
Tags bandwidth