请问我是不是被攻击了

madcatw · 发表于 2011-1-27 16:40:13

netstat -an
显示tcp协议有很多80端口恶意连接我的其他非服务端口，例如1272，1253，3864……等等，ip大多数是godady空间的，
vps是win的，默认防火墙只开了几个服务端口
机器启动后受攻击不久就会死掉，连IDC网站也无法访问，貌似针对机房的？
我是不是被攻击了，是DDOS还是CC？

cnweb · 发表于 2011-1-27 16:40:46

也许是吧

YEVPS.COM · 发表于 2011-1-27 16:48:55

zengli · 发表于 2011-1-27 16:50:17

。。。

madcatw · 发表于 2011-1-27 16:53:17

原帖由 YEVPS.COM 于 2011-1-27 16:48 发表

CC

cc不是攻击80端口的吗，但他连接我的非80端口

yc260982 · 发表于 2011-1-27 17:01:48

应该是吧

Globalization · 发表于 2011-1-27 17:02:09

过滤一下

madcatw · 发表于 2011-1-27 17:04:03

原帖由 Globalization 于 2011-1-27 17:02 发表

过滤一下
正在找win防火墙，还是linux方便多了

wdlth · 发表于 2011-1-27 17:14:20

发内容出来看看是什么连接状态，判断正常还是攻击。

madcatwtony1999 · 发表于 2011-1-27 17:16:23

原帖由 wdlth 于 2011-1-27 17:14 发表

发内容出来看看是什么连接状态，判断正常还是攻击。

  TCP xx.xx.10.18:1252    97.74.215.60:80       TIME_WAIT
  TCP xx.xx.10.18:1253    97.74.215.141:80    TIME_WAIT
  TCP xx.xx.10.18:1254    97.74.215.60:80       TIME_WAIT
  TCP xx.xx.10.18:1255    119.147.11.117:80    TIME_WAIT
  TCP xx.xx.10.18:1256    97.74.215.60:80       TIME_WAIT
  TCP xx.xx.10.18:1294    97.74.215.60:80       ESTABLISHED
  TCP xx.xx.10.18:1257    173.201.216.4:80    TIME_WAIT
  TCP xx.xx.10.18:1258    97.74.215.84:80       TIME_WAIT
  TCP xx.xx.10.18:1259    184.168.192.42:80    TIME_WAIT
  TCP xx.xx.10.18:1260    184.168.192.42:80    TIME_WAIT
  TCP xx.xx.10.18:1261    173.201.216.3:80    TIME_WAIT
  TCP xx.xx.10.18:1262    173.201.216.3:80    TIME_WAIT
  TCP xx.xx.10.18:1263    97.74.215.141:80    TIME_WAIT
  TCP xx.xx.10.18:1264    173.201.216.50:80    TIME_WAIT
  TCP xx.xx.10.18:1265    97.74.144.117:80    TIME_WAIT
  TCP xx.xx.10.18:1266    173.201.216.50:80    TIME_WAIT

还有很多……

[ 本帖最后由 madcatw 于 2011-1-27 17:17 编辑 ]这是连接的80端口，不过你有大量的TIME_WIAT，看上去不像攻击，也许是你的程序需要优化。
另外把哪个xx.xx.10.18的地址先给kill或者屏蔽掉看看.

[ 本帖最后由 tony1999 于 2011-1-27 17:20 编辑 ]

		自动登录	找回密码
密码			立即注册