免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 看看我的服务器25端口是不是遭攻击了?
最近访问板块 发新帖
查看: 3660 | 回复: 5
打印 上一主题 下一主题

[Mail] 看看我的服务器25端口是不是遭攻击了? [复制链接]

laihou

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-11-05 08:47 |只看该作者 |倒序浏览
才安装的QMAIL邮件系统,POP3接受速度很理想,可以发邮件特别慢,从本服务器TELNET也很慢,从OUTLOOK发邮件时
需要花很长一段时间连接服务器,显得特别慢!DNS肯定是没有问题的,更何况通过OUTLOOK接受邮件速度很快的,在无奈的
情况下我使用netstat命令看到了异常情况:
=================================================
[root@localhost 2]# netstat -nao|grep 25
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      keepalive (0.00/0/0)
tcp        0      0 192.168.8.80:25             201.67.103.28:4551          SYN_RECV    on (22.63/3/0)
tcp        0      0 192.168.8.80:25             84.76.131.224:50070         SYN_RECV    on (40.62/4/0)
tcp        0      0 192.168.8.80:25             201.231.70.221:3207         SYN_RECV    on (76.62/5/0)
tcp        0      0 192.168.8.80:25             85.21.179.47:62810          SYN_RECV    on (22.63/3/0)
tcp        0      0 192.168.8.80:25             190.51.147.241:57572        SYN_RECV    on (4.63/3/0)
tcp        0      0 192.168.8.80:25             124.121.122.77:3670         SYN_RECV    on (37.63/4/0)
tcp        0      0 192.168.8.80:25             201.216.129.229:63407       SYN_RECV    on (43.62/5/0)
tcp        0      0 192.168.8.80:25             75.141.220.124:2330         SYN_RECV    on (88.62/5/0)
tcp        0      0 192.168.8.80:25             92.113.9.188:2241           SYN_RECV    on (30.23/4/0)
tcp        0      0 192.168.8.80:25             65.29.148.191:10802         SYN_RECV    on (42.22/4/0)
tcp        0      0 192.168.8.80:25             71.246.232.80:4623          SYN_RECV    on (34.63/4/0)
tcp        0      0 192.168.8.80:25             190.65.193.170:2527         SYN_RECV    on (28.63/4/0)
tcp        0      0 192.168.8.80:25             85.140.170.79:3676          SYN_RECV    on (84.22/5/0)
tcp        0      0 192.168.8.80:25             122.3.171.204:33435         SYN_RECV    on (21.02/5/0)
tcp        0      0 192.168.8.80:25             201.51.192.128:62292        SYN_RECV    on (93.22/5/0)
tcp        0      0 192.168.8.80:25             58.8.84.172:14427           SYN_RECV    on (28.83/4/0)
tcp        0      0 192.168.8.80:25             201.231.70.221:2926         SYN_RECV    on (28.83/4/0)
tcp        0      0 192.168.8.80:25             201.228.211.27:50093        SYN_RECV    on (13.42/5/0)
tcp        0      0 192.168.8.80:25             190.40.164.122:2070         SYN_RECV    on (34.82/4/0)
tcp        0      0 192.168.8.80:25             81.200.117.153:1886         SYN_RECV    on (21.02/5/0)
tcp        0      0 192.168.8.80:25             200.126.77.122:17552        SYN_RECV    on (52.62/5/0)
tcp        0      0 192.168.8.80:25             200.138.58.136:3143         SYN_RECV    on (73.82/5/0)
tcp        0      0 192.168.8.80:25             75.163.254.42:58314         SYN_RECV    on (15.43/3/0)
tcp        0      0 192.168.8.80:25             87.235.94.38:2039           SYN_RECV    on (48.22/5/0)
tcp        0      0 192.168.8.80:25             125.25.68.33:3027           SYN_RECV    on (88.82/5/0)
tcp        0      0 192.168.8.80:25             84.76.131.224:50020         SYN_RECV    on (93.42/5/0)
tcp        0      0 192.168.8.80:25             90.176.165.212:53969        SYN_RECV    on (1.83/4/0)
tcp        0      0 192.168.8.80:25             81.181.68.2:2131            SYN_RECV    on (22.83/3/0)
tcp        0      0 192.168.8.80:25             190.42.241.226:12659        SYN_RECV    on (13.62/5/0)
tcp        0      0 192.168.8.80:25             190.42.241.226:13295        SYN_RECV    on (48.22/5/0)
tcp        0      0 192.168.8.80:25             189.138.159.229:6932        SYN_RECV    on (73.82/5/0)
tcp        0      0 192.168.8.80:25             92.112.67.77:3153           SYN_RECV    on (44.02/4/0)
tcp        0      0 192.168.8.80:25             89.21.136.22:60695          SYN_RECV    on (6.43/2/0)
tcp        0      0 192.168.8.80:25             85.21.179.47:62809          SYN_RECV    on (23.03/3/0)
tcp        0      0 192.168.8.80:25             190.42.241.226:13955        SYN_RECV    on (24.43/4/0)
tcp        0      0 192.168.8.80:25             201.231.70.221:2925         SYN_RECV    on (28.83/4/0)
tcp        0      0 192.168.8.80:25             85.140.170.79:4047          SYN_RECV    on (5.03/3/0)
tcp        0      0 192.168.8.80:25             85.140.51.227:1314          SYN_RECV    on (73.82/5/0)
tcp        0      0 192.168.8.80:25             201.231.70.221:2927         SYN_RECV    on (29.03/4/0)
tcp        0      0 192.168.8.80:25             209.99.238.16:42196         SYN_RECV    on (5.03/2/0)
tcp        0      0 192.168.8.80:25             87.248.183.24:2334          SYN_RECV    on (5.03/2/0)
tcp        0      0 192.168.8.80:25             86.108.48.217:1915          SYN_RECV    on (5.03/2/0)
tcp        0      0 192.168.8.80:25             90.176.165.212:53678        SYN_RECV    on (9.43/3/0)
tcp        0      0 192.168.8.80:25             190.42.241.226:15006        SYN_RECV    on (11.03/3/0)
tcp        0      0 192.168.8.80:25             87.235.94.38:2127           SYN_RECV    on (51.42/5/0)
tcp        0      0 192.168.8.80:25             89.240.143.215:1025         SYN_RECV    on (22.81/5/0)
tcp        0      0 192.168.8.80:25             201.228.211.27:50587        SYN_RECV    on (5.03/2/0)
tcp        0      0 192.168.8.80:25             87.248.183.24:1505          SYN_RECV    on (77.02/5/0)
tcp        0      0 192.168.8.80:25             81.110.119.102:4554         SYN_RECV    on (71.02/5/0)
tcp        0      0 192.168.8.80:25             64.223.42.225:1161          SYN_RECV    on (16.82/5/0)
tcp        0      0 192.168.8.80:25             65.29.148.191:10801         SYN_RECV    on (41.22/4/0)
tcp        0      0 192.168.8.80:25             206.248.130.177:61093       SYN_RECV    on (44.22/4/0)
tcp        0      0 192.168.8.80:25             66.241.164.11:2081          SYN_RECV    on (89.22/5/0)
tcp        0      0 192.168.8.80:25             200.140.63.64:50034         SYN_RECV    on (2.23/1/0)
tcp        0      0 192.168.8.80:25             64.223.42.225:1157          SYN_RECV    on (16.82/5/0)
tcp        0      0 192.168.8.80:25             41.251.76.92:3660           SYN_RECV    on (9.42/5/0)
tcp        0      0 192.168.8.80:25             66.241.164.11:1769          SYN_RECV    on (11.23/3/0)
tcp        0      0 192.168.8.80:25             58.10.164.196:15208         SYN_RECV    on (11.23/3/0)
tcp        0      0 192.168.8.80:25             148.235.242.54:1925         SYN_RECV    on (89.22/5/0)
tcp        0      0 192.168.8.80:25             201.51.192.128:63161        SYN_RECV    on (17.23/3/0)
tcp        0      0 192.168.8.80:25             72.74.22.129:50114          SYN_RECV    on (12.42/5/0)
tcp        0      0 192.168.8.80:25             75.141.220.124:1789         SYN_RECV    on (29.22/4/0)
tcp        0      0 192.168.8.80:25             75.141.220.124:4672         SYN_RECV    on (71.22/5/0)
tcp        0      0 192.168.8.80:25             87.248.183.24:2300          SYN_RECV    on (2.23/2/0)
tcp        0      0 192.168.8.80:25             85.21.179.47:63081          SYN_RECV    on (12.83/3/0)
tcp        0      0 192.168.8.80:25             124.121.122.77:4643         SYN_RECV    on (93.81/5/0)
tcp        0      0 192.168.8.80:25             206.248.130.177:61939       SYN_RECV    on (5.23/2/0)
tcp        0      0 192.168.8.80:25             201.216.129.229:64377       SYN_RECV    on (5.23/2/0)
tcp        0      0 192.168.8.80:25             65.29.148.191:12598         SYN_RECV    on (20.23/4/0)
tcp        0      0 192.168.8.80:25             122.3.171.204:33464         SYN_RECV    on (15.41/5/0)
tcp        0      0 192.168.8.80:25             66.241.164.11:2256          SYN_RECV    on (27.82/4/0)
tcp        0      0 192.168.8.80:25             122.3.171.204:33033         SYN_RECV    on (12.83/3/0)
tcp        0      0 192.168.8.80:25             201.231.70.221:3304         SYN_RECV    on (24.82/4/0)
tcp        0      0 192.168.8.80:25             86.108.48.217:2020          SYN_RECV    on (36.82/4/0)
tcp        0      0 192.168.8.80:25             89.103.44.97:39983          SYN_RECV    on (38.42/4/0)
tcp        0      0 192.168.8.80:25             74.77.82.126:3180           SYN_RECV    on (20.42/3/0)
tcp        0      0 192.168.8.80:25             124.121.122.77:3456         SYN_RECV    on (89.41/5/0)
tcp        0      0 192.168.8.80:25             200.122.172.116:4033        SYN_RECV    on (12.62/5/0)
tcp        0      0 192.168.8.80:25             200.138.58.136:4459         SYN_RECV    on (22.02/3/0)
tcp        0      0 192.168.8.80:25             201.35.254.221:3032         SYN_RECV    on (10.03/2/0)
tcp        0      0 192.168.8.80:25             151.118.2.174:4811          SYN_RECV    on (26.21/5/0)
tcp        0      0 192.168.8.80:25             74.77.82.126:3638           SYN_RECV    on (27.82/4/0)
tcp        0      0 192.168.8.80:25             91.76.106.107:1835          SYN_RECV    on (27.82/4/0)
tcp        0      0 192.168.8.80:25             74.77.82.126:3215           SYN_RECV    on (36.62/5/0)
tcp        0      0 192.168.8.80:25             81.181.68.2:3769            SYN_RECV    on (80.42/5/0)
tcp        0      0 192.168.8.80:25             87.248.183.24:4847          SYN_RECV    on (33.61/5/0)
tcp        0      0 192.168.8.80:25             74.77.82.126:3440           SYN_RECV    on (12.62/5/0)
tcp        0      0 192.168.8.80:25             190.42.241.226:12722        SYN_RECV    on (12.62/5/0)
tcp        0      0 192.168.8.80:25             200.140.63.64:50062         SYN_RECV    on (1.03/1/0)
tcp        0      0 192.168.8.80:25             85.140.170.79:4049          SYN_RECV    on (9.83/3/0)
tcp        0      0 192.168.8.80:25             75.141.220.124:3749         SYN_RECV    on (24.61/5/0)
tcp        0      0 192.168.8.80:25             65.29.148.191:12175         SYN_RECV    on (27.82/4/0)
tcp        0      0 192.168.8.80:25             212.15.152.2:1470           SYN_RECV    on (15.82/4/0)
tcp        0      0 192.168.8.80:25             85.21.179.47:62124          SYN_RECV    on (82.01/5/0)
tcp        0      0 192.168.8.80:25             58.18.56.7:8469             SYN_RECV    on (36.82/5/0)
tcp        0      0 192.168.8.80:25             86.108.48.217:4817          SYN_RECV    on (33.81/5/0)
tcp        0      0 192.168.8.80:25             74.77.82.126:4717           SYN_RECV    on (29.21/5/0)
tcp        0      0 192.168.8.80:25             201.216.129.229:63408       SYN_RECV    on (44.42/5/0)
tcp        0      0 192.168.8.80:25             75.141.220.124:2414         SYN_RECV    on (25.02/4/0)
tcp        0      0 192.168.8.80:25             58.8.85.95:1048             SYN_RECV    on (62.42/5/0)
tcp        0      0 192.168.8.80:25             92.112.67.77:2911           SYN_RECV    on (88.01/5/0)
tcp        0      0 192.168.8.80:25             71.51.253.55:25947          SYN_RECV    on (12.81/5/0)
tcp        0      0 192.168.8.80:25             151.42.238.222:1158         SYN_RECV    on (89.61/5/0)
tcp        0      0 192.168.8.80:25             72.74.22.129:50986          SYN_RECV    on (5.63/2/0)
tcp        0      0 192.168.8.80:25             201.35.254.221:4535         SYN_RECV    on (83.61/5/0)
tcp        0      0 192.168.8.80:25             75.141.220.124:1790         SYN_RECV    on (82.01/5/0)
tcp        0      0 192.168.8.80:25             189.151.13.86:2284          SYN_RECV    on (89.61/5/0)
tcp        0      0 192.168.8.80:25             200.122.172.116:4032        SYN_RECV    on (12.81/5/0)
tcp        0      0 192.168.8.80:25             206.248.130.177:61951       SYN_RECV    on (5.63/2/0)
tcp        0      0 192.168.8.80:25             85.140.51.227:1112          SYN_RECV    on (94.01/5/0)
tcp        0      0 192.168.8.80:25             66.241.164.11:2152          SYN_RECV    on (1.03/4/0)
tcp        0      0 192.168.8.80:25             85.21.179.47:62808          SYN_RECV    on (22.22/3/0)
tcp        0      0 192.168.8.80:25             85.140.170.79:3678          SYN_RECV    on (17.41/5/0)
tcp        0      0 192.168.8.80:25             87.175.94.101:1711          SYN_RECV    on (16.02/4/0)
tcp        0      0 192.168.8.80:25             209.99.238.16:40706         SYN_RECV    on (80.61/5/0)
tcp        0      0 192.168.8.80:25             64.223.42.225:1156          SYN_RECV    on (15.81/5/0)
tcp        0      0 192.168.8.80:25             201.8.96.106:50230          SYN_RECV    on (80.61/5/0)
tcp        0      0 192.168.8.80:25             209.99.238.16:54607         SYN_RECV    on (41.62/4/0)
tcp        0      0 192.168.8.80:25             201.35.254.221:4976         SYN_RECV    on (5.63/2/0)
tcp        0      0 192.168.8.80:25             91.76.34.222:4938           SYN_RECV    on (29.62/4/0)
tcp        0      0 192.168.8.80:25             201.231.70.221:2732         SYN_RECV    on (10.23/3/0)
tcp        0      0 192.168.8.80:25             189.151.13.86:2285          SYN_RECV    on (88.21/5/0)
tcp        0      0 192.168.8.80:25             125.244.9.130:17254         SYN_RECV    on (82.21/5/0)
tcp        0      0 192.168.8.80:25             81.30.220.160:4317          SYN_RECV    on (92.81/5/0)
tcp        0      0 192.168.8.80:25             41.251.76.92:3413           SYN_RECV    on (8.41/5/0)
tcp        0      0 192.168.8.80:25             78.106.2.144:2541           SYN_RECV    on (17.82/3/0)
tcp        0      0 192.168.8.80:25             75.141.220.124:1791         SYN_RECV    on (25.01/5/0)
tcp        0      0 192.168.8.80:25             75.141.220.124:1044         SYN_RECV    on (13.01/5/0)
tcp        0      0 192.168.8.80:25             125.243.18.74:55949         SYN_RECV    on (5.83/1/0)
tcp        0      0 192.168.8.80:25             91.76.44.60:1111            SYN_RECV    on (83.81/5/0)
tcp        0      0 192.168.8.80:25             209.99.238.16:34239         SYN_RECV    on (37.02/5/0)
tcp        0      0 192.168.8.80:25             71.246.232.80:4478          SYN_RECV    on (29.82/4/0)
tcp        0      0 192.168.8.80:25             209.99.238.16:44692         SYN_RECV    on (71.62/5/0)
tcp        0      0 192.168.8.80:25             201.231.70.221:2804         SYN_RECV    on (28.22/4/0)
tcp        0      0 192.168.8.80:25             189.151.13.86:2277          SYN_RECV    on (1.23/4/0)
tcp        0      0 192.168.8.80:25             201.17.80.186:1335          SYN_RECV    on (22.42/3/0)
tcp        0      0 192.168.8.80:25             91.76.34.222:4951           SYN_RECV    on (29.82/4/0)
tcp        0      0 192.168.8.80:25             65.29.148.191:12303         SYN_RECV    on (44.82/4/0)
tcp        0      0 192.168.8.80:25             58.8.84.172:16527           SYN_RECV    on (13.22/3/0)
tcp        0      0 192.168.8.80:25             124.121.122.77:3221         SYN_RECV    on (1.23/4/0)
tcp        0      0 192.168.8.80:25             80.251.206.12:2263          SYN_RECV    on (1.43/1/0)
tcp        0      0 192.168.8.80:25             65.29.148.191:12345         SYN_RECV    on (20.82/3/0)
tcp        0      0 192.168.8.80:25             80.251.206.12:2385          SYN_RECV    on (1.43/1/0)
tcp        0      0 192.168.8.80:25             72.74.22.129:50240          SYN_RECV    on (25.21/5/0)
tcp        0      0 192.168.8.80:25             201.245.240.126:54067       SYN_RECV    on (5.83/2/0)
tcp        0      0 192.168.8.80:25             190.65.193.170:3070         SYN_RECV    on (8.82/3/0)
tcp        0      0 192.168.8.80:25             65.29.148.191:10803         SYN_RECV    on (42.02/4/0)
tcp        0      0 192.168.8.80:25             209.99.238.16:33201         SYN_RECV    on (6.03/2/0)
tcp        0      0 192.168.8.80:25             200.122.172.116:2208        SYN_RECV    on (22.42/3/0)
tcp        0      0 192.168.8.80:25             87.235.94.38:1968           SYN_RECV    on (40.22/5/0)
tcp        0      0 192.168.8.80:25             74.77.82.126:3414           SYN_RECV    on (28.42/4/0)
tcp        0      0 192.168.8.80:25             66.241.164.11:2030          SYN_RECV    on (76.41/5/0)
tcp        0      0 192.168.8.80:25             74.77.82.126:4168           SYN_RECV    on (28.42/4/0)
tcp        0      0 192.168.8.80:25             71.183.253.48:3891          SYN_RECV    on (88.41/5/0)
tcp        0      0 192.168.8.80:25             71.246.232.80:2124          SYN_RECV    on (45.02/4/0)
tcp        0      0 192.168.8.80:25             91.76.106.107:1946          SYN_RECV    on (1.42/3/0)
tcp        0      0 192.168.8.80:25             209.99.238.16:38678         SYN_RECV    on (5.61/5/0)
tcp        0      0 192.168.8.80:25             213.135.112.204:3650        SYN_RECV    on (1.62/1/0)
tcp        0      0 192.168.8.80:25             66.241.164.11:1110          SYN_RECV    on (1.21/5/0)
tcp        0      0 192.168.8.80:25             58.8.84.172:14426           SYN_RECV    on (28.42/4/0)
tcp        0      0 192.168.8.80:25             200.3.249.191:20425         SYN_RECV    on (10.62/3/0)
tcp        0      0 192.168.8.80:25             201.51.192.128:61558        SYN_RECV    on (40.42/5/0)
tcp        0      0 192.168.8.80:25             66.241.164.11:1200          SYN_RECV    on (44.82/5/0)
tcp        0      0 192.168.8.80:25             206.248.130.177:62012       SYN_RECV    on (1.62/1/0)
tcp        0      0 192.168.8.80:25             88.141.123.148:2714         SYN_RECV    on (37.62/4/0)
tcp        0      0 192.168.8.80:25             89.21.136.22:61861          SYN_RECV    on (88.61/5/0)
tcp        0      0 192.168.8.80:25             75.141.220.124:3249         SYN_RECV    on (21334372.50/0/0)
tcp        0      0 192.168.8.80:25             74.77.82.126:3660           SYN_RECV    on (28.62/4/0)
tcp        0      0 192.168.8.80:25             89.21.136.22:57715          SYN_

====================================================================
为什么25号端口大量被占用,其实这个时候根本就没有发什么邮件阿?
请教各位前辈 ,是什么可能原因呢?
我的系统是qmail+vpopmail+mysql+maildrop+spamassassin+simscan
jimson

论坛徽章:
0
2 [报告]
发表于 2007-11-05 10:00 |只看该作者
SYN Flood?

http://www.xfocus.net/articles/200106/208.html
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lei381654

论坛徽章:
0
3 [报告]
发表于 2007-11-05 11:35 |只看该作者

兄弟,你有没有用防垃圾,防攻击\过滤之类的邮件服务,如邮件网关

兄弟,你有没有用防垃圾,防攻击\过滤之类的邮件服务,如邮件网关,之类的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
laihou

论坛徽章:
0
4 [报告]
发表于 2007-11-05 13:28 |只看该作者
我就用了simscan .开始我以为是SIMSCAN导致速度慢,所以我SIMSCAN停了,还是那么慢,为什么?
但是我的POP3还是很快的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
laihou

论坛徽章:
0
5 [报告]
发表于 2007-11-05 13:58 |只看该作者
为什么每次重起Qmail后开始一段时间SMTP还是很快,而过一段时间后就越来越慢了?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
laihou

论坛徽章:
0
6 [报告]
发表于 2007-11-05 15:22 |只看该作者
我使用命令看队列:qmailctl stat:
messages in queue: 261
messages in queue but not yet preprocessed: 174
然而我使用命令:ps -ef|grep qmailr,却没有看到多少投递进程阿,
为什么那么多邮件堵塞在队列里?
当我把这些队列清空后,一会儿又很快被堵了?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP