我的机器是不是被攻击了,我该怎么办呀

zhangshoug

网速特慢,用netstat看到如下信息
tcp        0      0 proxy.luanhe.com.:squid 119.166.1.200:965       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 2.241.1.110:18980       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 134.146.1.27:11757      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 190.137.1.246:6876      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 210.154.1.248:12743     SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 30.153.1.209:12449      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 210.206.1.24:26289      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 30.153.1.209:12449      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 56.178.1.173:4253       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 113.178.1.207:2502      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 51.169.1.107:supfiledbg SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 6.213.1.1:27031         SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 67.177.1.103:2143       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 141.172.1.:h323hostcall SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 161.159.1.82:14872      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 28.177.1.58:3883        SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 50.149.1.197:11927      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 188.211.1.162:26682     SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 77.243.1.9:20919        SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 74.213.1.222:26997      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 48.216.1.238:31093      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid host217-37-1-94.i:30694 SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 116.157.1.166:12916     SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 34.32.1.251:32126       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 205.166.1.155:920       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 193.199.1.216:23421     SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 39.161.1.109:pop2       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 59.244.1.149:21314      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 134.131.1.16:6136       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 211.192.1.79:22774      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 117.240.1.116:20771     SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 95.215.1.150:28965      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 176.188.1.118:5473      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 112.141.1.160:10870     SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid ew-dsl-81-171-1-91:1366 SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 181.206.1.229:28024     SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 112.216.1.206:31061     SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 133.243.1.236:20891     SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 34.191.1.64:42641       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 201.168.1.158:skkserv   SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 23.155.1.151:14431      SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 100.129.1.30:5895       SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 11.182.1.7:3067         SYN_RECV   
tcp        0      0 proxy.luanhe.com.:squid 104.155.1.171:12666     SYN_RECV

zonzi

用iptable

Remmbea

上面的报告，可以分析一下嘛？

KornLee

装个portsentry,可以自动对试图链接你端口的主机进行反击! 地址:
rpmfind.net 上有

zhangshoug

正常情况下，我自己的应该是
tcp 0 0 proxy.luanhe.com.:squid 192.168.0.*

sagi

可能是遭到了DDOS攻击.目前针对这种攻击的太有效的方法还没有.
你可以试着屏蔽掉这些IP,或者是更改你自己的IP.