nethogsには不明な接続がたくさんあります。

nethogsには不明な接続がたくさんあります。

nethogsを実行すると、何百もの異なる接続が同じIPとポートにスクロールすることがわかります。時々、外部IPとポートは変わります(常に80ではありませんが、時々変わります)。このような膨大な接続バーストが発生すると、ルータのCPU使用率が100%に急増するため、この膨大な急増によりルータに継続的に過負荷がかかり、最大60秒間ネットワークが中断される原因になると確信しています。

ワット

私が試したこと:

  • sudo netstat -tulpn | grep $whateverip:何もない
  • sudo netstat --inet -ap | grep $whateverip:何もない
  • sudo lsof -i | grep $whateverport:これが完了すると、ポートとIPが再び変更されます。

これは編集証かもしれませんが、接続、ポート、およびIPの変更に関する追加情報を掘り下げようとするたびにそのように見えるので、私のコマンドは何も提供しません。

サーバーに存在する邪悪なことを処理していますか?それとも、限られたネットワーク知識のためにもっと良い説明がありませんか?

また、これはUIを持たないUbuntuサーバーなので、Redditを検索する人を追うのとは異なります。

答え1

私も同じ問題があります。この問題は、次のコマンドを入力して問題のIPへのトラフィックをフィルタリングすることで一時的に解決されました。

sudo iptables -A OUTPUT -d <ip-adress>/24 -j DROP
sudo iptables-save

「/24」は、IPアドレスの最初の3桁だけを考慮することを意味します。問題は、引き続き新しいIPアドレスを返すことです。これで、iptablesにそのような12行を追加しました。洪水が発生してから数時間が経過しましたが、明日の朝でもそのようなことが起こると予想されます。私にとっては、夜/早朝(CET)にさらに激しくなるようです。すべてではありませんが、ほとんどは中国にあります。この記事は関連性があると思いますが、わかりません。

http://www.michael-joost.de/dnsterror.html

見つけたら教えてください。次に、rootアカウントのパスワードを変更して、役に立つかどうかを確認します。

答え2

使用するプロセスを決定し、sudo使用-npする必要があります。

sudo netstat -np | grep <ip>

--numeric, -n シンボル ホスト、ポート、またはユーザー名を解決する代わりに、数値アドレスを表示します。

IPアドレス解決が不要なので、これがあなたが望むものです。

しかし、あなたはそれがどのプログラムであるかを知りたいです

-p, --program 各ソケットが属するプログラムのPIDと名前を表示します。

関連情報