今天晚上,我的服务器进入了“反黑客”模式,我只能使用只读FTP来下载我的数据。
他们告诉我,我正在对networking构成威胁,而这些是导致警报的日志:
Attack detail : 82Kpps/25Mbps dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason 2016.04.24 03:04:13 CEST MY_IP:44530 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:35962 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:18864 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:16468 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:2619 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:62047 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:7871 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:12277 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:8326 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:20403 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:18801 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:19608 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:35276 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:43425 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:43856 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:41362 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:1385 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:38576 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:1623 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:54750 8.8.8.8:53 TCP RST 40 ATTACK:DNS MY_IP显然是我服务器的IP地址。
这看起来像您的服务器正在使用DNS放大攻击[1] [2] [3]。
这意味着你的服务器正在用查询轰炸Google的DNS服务器,所以你的服务器正被用来攻击Google。
你没有被攻击,你的服务器已经被攻破,被用来攻击别人,在这种情况下,它看起来就是Google。
8.8.8.8是Google公开的DNS服务
/你的服务器是否完全修补? 除了你需要的那些,你所有的端口都被locking了吗? 你有任何弱密码?