19,615
社区成员
发帖
与我相关
我的任务
分享大量的端口扫描,持续一天了。发现扫描的主要是30000左右的端口,并且源地址大部分是本地的,是否进行了地址伪装?并是利用了32771端口来
大量的端口扫描,持续一天了。发现扫描的主要是30000左右的端口,并且源地址大部分是本地的,是否进行了地址伪装?并是利用了32771端口来进行扫描的。
同时会存在大量的httpd进程,严重时,有接近上千个端口连接和上百个httpd进程,导致服务器几乎不能响应正常请求。
服务器可能是遇到了什么攻击或操作,利用什么漏洞或缺陷?这种操作会造成什么影响?需要怎么进行屏蔽?
谢谢!
61.1.1.8不是我的真实地址。
=========================================
[root@www etc]# netstat -n |less
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 61.1.1.8:80 202.205.97.68:7017 SYN_RECV
tcp 0 0 61.1.1.8:80 202.108.33.143:3935 SYN_RECV
tcp 0 0 127.0.0.1:33538 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33539 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33541 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33543 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33545 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33549 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33550 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33552 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33553 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33555 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33558 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33559 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33562 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33563 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33565 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33569 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33570 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33571 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33574 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33575 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33577 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33579 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33581 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33584 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33586 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33587 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:1521 127.0.0.1:33861 TIME_WAIT
tcp 0 0 127.0.0.1:33589 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:1521 127.0.0.1:34373 TIME_WAIT
tcp 0 0 127.0.0.1:33591 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33593 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33595 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33598 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33599 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33602 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33603 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:32771 127.0.0.1:34368 ESTABLISHED
tcp 0 0 127.0.0.1:33605 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33607 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33610 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33611 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33613 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33615 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33617 127.0.0.1:32771 TIME_WAIT
……
同时会存在大量的httpd进程,严重时,有接近上千个端口连接和上百个httpd进程,导致服务器几乎不能响应正常请求。
服务器可能是遇到了什么攻击或操作,利用什么漏洞或缺陷?这种操作会造成什么影响?需要怎么进行屏蔽?
谢谢!
61.1.1.8不是我的真实地址。
=========================================
[root@www etc]# netstat -n |less
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 61.1.1.8:80 202.205.97.68:7017 SYN_RECV
tcp 0 0 61.1.1.8:80 202.108.33.143:3935 SYN_RECV
tcp 0 0 127.0.0.1:33538 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33539 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33541 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33543 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33545 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33549 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33550 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33552 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33553 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33555 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33558 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33559 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33562 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33563 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33565 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33569 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33570 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33571 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33574 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33575 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33577 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33579 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33581 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33584 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33586 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33587 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:1521 127.0.0.1:33861 TIME_WAIT
tcp 0 0 127.0.0.1:33589 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:1521 127.0.0.1:34373 TIME_WAIT
tcp 0 0 127.0.0.1:33591 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33593 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33595 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33598 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33599 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33602 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33603 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:32771 127.0.0.1:34368 ESTABLISHED
tcp 0 0 127.0.0.1:33605 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33607 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33610 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33611 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33613 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33615 127.0.0.1:32771 TIME_WAIT
tcp 0 0 127.0.0.1:33617 127.0.0.1:32771 TIME_WAIT
……
...全文
请发表友善的回复…
发表回复
