免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 出现很多SYN_RECV的连接.是不是有人攻击服务器呀.
12下一页
最近访问板块 发新帖
查看: 12975 | 回复: 17
打印 上一主题 下一主题

[Web] 出现很多SYN_RECV的连接.是不是有人攻击服务器呀. [复制链接]

jason0127

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-09-05 13:37 |只看该作者 |倒序浏览
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:28881 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:19199 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:28375 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:52085 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:45371 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:27899 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:62059 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:9915 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:45651 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:10433 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:32393 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:6375 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:3315 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:28589 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:44901 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:19073 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:9727 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:61993 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:40383 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:16993 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:31051 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:51959 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:45489 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:54993 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:40089 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:6159 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:12837 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:21319 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:15393 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:61845 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:34537 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:59807 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:6247 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:6483 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:63423 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:43489 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:32557 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:21775 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:42496 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:64840 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:46850 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:9624 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:56412 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:40462 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:24010 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:53072 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:54836 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:43338 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:17060 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:35944 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:37502 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:45376 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:41820 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:62986 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:962 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:3526 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:19330 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:5848 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:62758 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:21634 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:57096 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:60472 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:804 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:44426 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:4664 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:8462 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:62450 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:14896 SYN_RECV -
tcp 0 0 xxxxxxxxxxxxxx:80 61.129.64.94:54492 SYN_RECV -

这种状态是不是受到攻击呀.是不是DDOS攻击呀,我想问一下各位高手在维护服务器时出现多少个这些东西APACHE就不能提供服务了.谢谢!!
love100

论坛徽章:
6
数据库技术版块每日发帖之星 日期:2015-10-11 06:20:00数据库技术版块每日发帖之星 日期:2015-10-12 06:20:00数据库技术版块每日发帖之星 日期:2015-10-15 06:20:00数据库技术版块每日发帖之星 日期:2015-10-30 06:20:00综合交流区版块每月发帖之星 日期:2015-12-02 14:59:01数据库技术版块每日发帖之星 日期:2015-12-15 06:20:00
2 [报告]
发表于 2005-09-05 14:16 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

限制单个IP的连接数!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jason0127

论坛徽章:
0
3 [报告]
发表于 2005-09-05 15:49 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

不行呀,这个IP好像是假的.加载了mod_limitpicc模块不起作用呀
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ipaddr

论坛徽章:
0
4 [报告]
发表于 2005-09-05 16:29 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

这还没到Apache那里去,估计用Mod_limitpicc没作用。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
love100

论坛徽章:
6
数据库技术版块每日发帖之星 日期:2015-10-11 06:20:00数据库技术版块每日发帖之星 日期:2015-10-12 06:20:00数据库技术版块每日发帖之星 日期:2015-10-15 06:20:00数据库技术版块每日发帖之星 日期:2015-10-30 06:20:00综合交流区版块每月发帖之星 日期:2015-12-02 14:59:01数据库技术版块每日发帖之星 日期:2015-12-15 06:20:00
5 [报告]
发表于 2005-09-05 17:08 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

iptables connlimit
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
haoyufu

论坛徽章:
0
6 [报告]
发表于 2005-09-05 17:17 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

[quote]原帖由 "love100"]iptables connlimit[/quote 发表:


用iptables实验下
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jason0127

论坛徽章:
0
7 [报告]
发表于 2005-09-05 18:16 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

我修改了下内核参数才给顶住,不过我不明白这个IP为什么是固定的,DDOS不是随机的IP吗?还有像这样的连接一般超过多少个,APACHE就不能正常工作了.
我的好像不到200个就不行了.服务器承受能力是不是低了一点呀
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
love100

论坛徽章:
6
数据库技术版块每日发帖之星 日期:2015-10-11 06:20:00数据库技术版块每日发帖之星 日期:2015-10-12 06:20:00数据库技术版块每日发帖之星 日期:2015-10-15 06:20:00数据库技术版块每日发帖之星 日期:2015-10-30 06:20:00综合交流区版块每月发帖之星 日期:2015-12-02 14:59:01数据库技术版块每日发帖之星 日期:2015-12-15 06:20:00
8 [报告]
发表于 2005-09-07 09:06 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

你的apache是以什么模式工作的?调节相关的参数就可以了!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jason0127

论坛徽章:
0
9 [报告]
发表于 2005-09-07 12:37 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

是以work.c模式,
<IfModule worker.c>;
StartServers         3
ServerLimit         250
MaxClients          2000
MinSpareThreads     50
MaxSpareThreads     200
ThreadLimit         200
ThreadsPerChild     100
MaxRequestsPerChild  0
</IfModule>;

这个参数值怎么样呀
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
suran007

论坛徽章:
0
10 [报告]
发表于 2005-09-07 14:56 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

原帖由 "jason0127" 发表:
我修改了下内核参数才给顶住,不过我不明白这个IP为什么是固定的,DDOS不是随机的IP吗?还有像这样的连接一般超过多少个,APACHE就不能正常工作了.
我的好像不到200个就不行了.服务器承受能力是不是低了一点呀


你说修改了内核参数,是哪些参数,写出来让大家看看,以后遇到如上问题,也好应付
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP