非专业维护人员,最近看服务器上很多这种 SYN_RECV 状态的链接,我在腾讯云的安全组禁用了一批 IP ,过一会又换了一批 IP ,但是我看服务现在都是正常的,也没看到有什么挖矿的脚本,怎么能处理这种链接
9 条回复 • 2024-09-05 16:57:53 +08:00
 |
1
Charkey 16 天前
1. 443 监听什么服务了?
2. 看看有没有异常进程? |
 |
2
whitehack 16 天前
借楼同问. 和你的现象一模一样.
我也有. 也全是巴西的 ip. 禁了好几批的 ip.没用. 后来放弃了. 然后过了一周再看 没有了. |
 |
3
chengzc OP |
 |
4
zackzergzeng 16 天前
这些都是假 ip ,禁止了一批他再伪造一批就完了……
可能是想打爆同时连接数的攻击,我也不太懂 |
 |
5
Oa 16 天前
|
 |
7
proxytoworld 16 天前
ddos
|
 |
8
daxin945 16 天前
按照 C 段封吧 效果好一些
|
 |
9
esile 16 天前 via Android
代理 cc 吧 防火墙封掉全部国外 IP 不过 VPS 小鸡一般很难抗住啊 自用就换端口吧 把 443 在安全组里关了吧
|
Select Language