免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 帮忙看一下,下面的的连接是不是网络攻击
最近访问板块 发新帖
查看: 4251 | 回复: 7
打印 上一主题 下一主题

帮忙看一下,下面的的连接是不是网络攻击 [复制链接]

dylibin

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-05-26 15:55 |只看该作者 |倒序浏览
最近架设了一个discuz论坛,只供内部注册,但外网也可访问,这几天发现在内网常常打不开网页,用netstat查看发现大量的外网地址连接,怀疑是外部攻击。请高人帮忙看看。
# netstat
Active Internet connections
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0      0 wwww.test.c.http  211.142.153.34.1312    SYN_RCVD
tcp4       0    226 wwww.test.c.http  83.47.16.218.bro.27198 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  hn.kd.ny.adsl.1634     ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.29.171.40.4546     ESTABLISHED
tcp4       0      0 wwww.test.c.http  114.246.151.1.12080    ESTABLISHED
tcp4       0    226 wwww.test.c.http  121.29.171.40.4542     FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  222.241.185.159.3693   ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.131.3.63.54526     ESTABLISHED
tcp4       0      0 wwww.test.c.http  115.241.61.58.br.2736  ESTABLISHED
tcp4       0      0 wwww.test.c.http  59.252.176.29.1507     ESTABLISHED
tcp4       0      0 wwww.test.c.http  125.254.179.98.3682    ESTABLISHED
tcp4       0      0 wwww.test.c.http  116.232.93.167.2915    ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.95.40.2.1659       TIME_WAIT
tcp4       0      0 wwww.test.c.http  221.202.47.198.60711   ESTABLISHED
tcp4       0      0 wwww.test.c.http  119.84.149.30.1383     ESTABLISHED
tcp4       0      0 wwww.test.c.http  122.225.36.156.18352   ESTABLISHED
tcp4       0      0 wwww.test.c.http  58.22.187.234.59827    ESTABLISHED
tcp4       0      0 wwww.test.c.http  203.173.144.61.b.10271 ESTABLISHED
tcp4       0      0 wwww.test.c.http  72.36.62.58.broa.45384 ESTABLISHED
tcp4       0      0 wwww.test.c.http  38.14.217.222.br.2073  ESTABLISHED
tcp4       0      0 wwww.test.c.http  182.96.77.125.br.60629 ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.29.171.40.4505     TIME_WAIT
tcp4       0      0 wwww.test.c.http  100.102.77.222.b.4568  ESTABLISHED
tcp4       0      0 wwww.test.c.http  61.237.151.202.59312   TIME_WAIT
tcp4       0      0 wwww.test.c.http  123.112.47.59.24102    ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.29.171.40.4482     TIME_WAIT
tcp4       0      0 wwww.test.c.http  118.239.50.212.2725    ESTABLISHED
tcp4       0      0 wwww.test.c.http  115.61.46.127.1955     ESTABLISHED
tcp4       0      0 wwww.test.c.http  227.138.206.121..3787  ESTABLISHED
tcp4       0      0 wwww.test.c.http  hn.kd.ny.adsl.57907    ESTABLISHED
tcp4       0      0 wwww.test.c.http  116.253.5.121.2544     ESTABLISHED
tcp4       0      0 wwww.test.c.http  60.30.86.130.44038     ESTABLISHED
tcp4       0    226 wwww.test.c.http  222.174.178.186.16150  FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  221.134.56.121.b.3426  ESTABLISHED
tcp4       0      0 wwww.test.c.http  59.49.192.130.56817    ESTABLISHED
tcp4       0      0 wwww.test.c.http  162.92.77.125.br.62397 ESTABLISHED
tcp4       0      0 wwww.test.c.http  60.220.64.166.2284     ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.194.38.140.55531   TIME_WAIT
tcp4       0      0 wwww.test.c.http  222.95.40.2.1495       TIME_WAIT
tcp4       0      0 wwww.test.c.http  58.51.11.176.2538      ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.152.54.139.38598   ESTABLISHED
tcp4       0      0 wwww.test.c.http  125.71.83.156.11654    ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.52.123.23.3168     ESTABLISHED
tcp4       0      0 wwww.test.c.http  113.9.236.14.3185      ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.221.49.70.4154     ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.194.38.140.55507   TIME_WAIT
tcp4       0      0 wwww.test.c.http  121.29.171.40.4439     TIME_WAIT
tcp4       0      0 wwww.test.c.http  124.134.164.201.2580   ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.168.37.211.56631   ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.25.182.210.3981    ESTABLISHED
tcp4       0      0 wwww.test.c.http  124.228.63.220.24543   ESTABLISHED
tcp4       0      0 wwww.test.c.http  61.161.67.10.34878     ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.240.161.19.27358   ESTABLISHED
tcp4       0      0 wwww.test.c.http  114.62.178.60.br.2599  ESTABLISHED
tcp4       0      0 wwww.test.c.http  193.3.55.123.bro.2096  ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.152.153.58.10297   ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.9.255.174.30079    ESTABLISHED
tcp4       0      0 wwww.test.c.http  252.19.172.222.b.1140  ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.31.184.196.7328    FIN_WAIT_2
tcp4       0      0 wwww.test.c.http  222.89.192.115.38373   ESTABLISHED
tcp4       0      0 wwww.test.c.http  119.19.79.112.2931     ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.89.77.20.19712     ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.245.4.15.18039     ESTABLISHED
tcp4       0      0 wwww.test.c.http  217.194.32.59.br.1744  ESTABLISHED
tcp4       0      0 wwww.test.c.http  9.168.82.218.bro.63275 ESTABLISHED
tcp4       0      0 wwww.test.c.http  13.100.179.222.b.23539 ESTABLISHED
tcp4       0      0 wwww.test.c.http  host10.201-252-1.65062 ESTABLISHED
tcp4       0      0 wwww.test.c.http  35.95.60.59.boar.2082  ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.189.2.228.1409     ESTABLISHED
tcp4       0      0 wwww.test.c.http  119.36.198.33.3637     ESTABLISHED
tcp4       0      0 wwww.test.c.http  13.100.179.222.b.23495 ESTABLISHED
tcp4       0      0 wwww.test.c.http  211.81.21.87.50261     ESTABLISHED
tcp4       0      0 wwww.test.c.http  ppp162-98.sx.zj..50077 ESTABLISHED
tcp4       0      0 wwww.test.c.http  hn.kd.ny.adsl.31037    ESTABLISHED
tcp4       0      0 wwww.test.c.http  229.69.207.121.b.52184 ESTABLISHED
tcp4       0      0 wwww.test.c.http  59.50.8.207.2177       ESTABLISHED
tcp4       0      0 wwww.test.c.http  125.110.243.178.40721  ESTABLISHED
tcp4       0      0 wwww.test.c.http  58.210.70.18.1516      ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.14.250.12.7347     ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.225.110.180.1082   ESTABLISHED
tcp4       0      0 wwww.test.c.http  6.65.237.221.bro.11713 ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.132.136.22.55725   ESTABLISHED
tcp4       0      0 wwww.test.c.http  71.231.208.222.b.32147 ESTABLISHED
tcp4       0      0 wwww.test.c.http  119.96.211.214.1788    ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.159.152.184.4295   ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.56.155.194.57108   ESTABLISHED
tcp4       0      0 wwww.test.c.http  117.42.229.63.9579     ESTABLISHED
tcp4       0      0 wwww.test.c.http  125.110.17.28.53750    ESTABLISHED
tcp4       0      0 wwww.test.c.http  225.72.218.222.b.4495  ESTABLISHED
tcp4       0      0 wwww.test.c.http  61.237.151.202.58042   ESTABLISHED
tcp4       0      0 wwww.test.c.http  60.185.175.85.1503     ESTABLISHED
tcp4       0      0 wwww.test.c.http  211.103.230.162.9298   ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.56.155.194.52772   ESTABLISHED
tcp4       0      0 wwww.test.c.http  61.187.87.58.61862     ESTABLISHED
tcp4       0      0 wwww.test.c.http  p8217-ipbfp704gi.1921  ESTABLISHED
tcp4       0      0 wwww.test.c.http  71.22.176.220.br.2582  ESTABLISHED
tcp4       0      0 wwww.test.c.http  116.22.176.244.2594    ESTABLISHED
tcp4       0      0 wwww.test.c.http  119.1.244.136.4432     ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.155.233.241.3665   ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.112.235.154.38589  ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.236.105.60.3070    ESTABLISHED
tcp4       0      0 wwww.test.c.http  115.51.213.195.4058    ESTABLISHED
tcp4       0    226 wwww.test.c.http  116.227.70.16.43501    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  114.246.151.1.11715    LAST_ACK
tcp4       0    226 wwww.test.c.http  116.227.70.16.43400    FIN_WAIT_1
tcp4       0    226 wwww.test.c.http  183.203.65.218.b.4021  FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  162.92.77.125.br.61912 LAST_ACK
tcp4       0      0 wwww.test.c.http  60.30.86.130.43298     LAST_ACK
tcp4       0    226 wwww.test.c.http  183.203.65.218.b.4006  FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  125.71.83.156.11328    LAST_ACK
tcp4       0    226 wwww.test.c.http  183.203.65.218.b.3990  FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  115.46.4.142.14337     ESTABLISHED
tcp4       0      0 wwww.test.c.http  43.136.60.59.boa.23632 FIN_WAIT_2
tcp4       0      0 wwww.test.c.http  222.240.161.19.47588   ESTABLISHED
tcp4       0      0 wwww.test.c.http  5.6.81.117.broad.42465 FIN_WAIT_2
tcp4       0    226 wwww.test.c.http  183.203.65.218.b.3933  FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  221.225.169.88.36456   ESTABLISHED
tcp4       0      0 wwww.test.c.http  125.116.52.34.46890    ESTABLISHED
tcp4       0      0 wwww.test.c.http  229.69.207.121.b.51695 LAST_ACK
tcp4       0      0 wwww.test.c.http  121.14.250.12.7046     FIN_WAIT_1
tcp4       0    226 wwww.test.c.http  5.6.81.117.broad.42123 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  124.115.173.229.12955  ESTABLISHED
tcp4       0      0 wwww.test.c.http  5.6.81.117.broad.42090 FIN_WAIT_2
tcp4       0      0 wwww.test.c.http  71.231.208.222.b.31197 LAST_ACK
tcp4       0    226 wwww.test.c.http  221.221.27.147.38656   FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  59.55.219.72.2452      FIN_WAIT_2
tcp4       0    226 wwww.test.c.http  222.240.162.72.51381   FIN_WAIT_1
tcp4       0    226 wwww.test.c.http  222.240.162.72.51367   FIN_WAIT_1
tcp4       0    226 wwww.test.c.http  222.240.162.72.50972   FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  114.246.151.1.11275    LAST_ACK
tcp4       0      0 wwww.test.c.http  72.36.62.58.broa.44843 LAST_ACK
tcp4       0      0 wwww.test.c.http  221.225.21.183.1686    LAST_ACK
tcp4       0      0 wwww.test.c.http  221.215.143.38.1136    FIN_WAIT_2
tcp4       0      0 wwww.test.c.http  116.2.25.244.29967     ESTABLISHED
tcp4       0      0 wwww.test.c.http  183.193.6.122.br.10251 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  118-160-180-202..62351 FIN_WAIT_2
tcp4       0      0 wwww.test.c.http  123.152.54.139.37865   LAST_ACK
tcp4       0      0 wwww.test.c.http  222.168.37.211.31163   FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  222.240.161.19.46283   ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.245.4.15.16828     LAST_ACK
tcp4       0      0 wwww.test.c.http  221.215.143.38.4291    FIN_WAIT_2
tcp4       0      0 wwww.test.c.http  218.92.207.18.58176    ESTABLISHED
tcp4       0    226 wwww.test.c.http  113.77.229.124.2193    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  217.194.32.59.br.1376  LAST_ACK
tcp4       0      0 wwww.test.c.http  229.69.207.121.b.51273 LAST_ACK
tcp4       0    226 wwww.test.c.http  113.77.229.124.2131    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  121.14.250.12.6522     FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  116.54.3.7.1592        LAST_ACK
tcp4       0      0 wwww.test.c.http  121.30.232.70.40493    FIN_WAIT_2
tcp4       0      0 wwww.test.c.http  153.140.88.222.b.57699 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  71.231.208.222.b.30463 LAST_ACK
tcp4       0      0 wwww.test.c.http  31.24.176.220.br.2531  LAST_ACK
tcp4       0    226 wwww.test.c.http  113.77.229.124.5939    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  205.59.87.117.br.44499 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  121.30.232.70.40350    FIN_WAIT_2
tcp4       0    226 wwww.test.c.http  113.77.229.124.5837    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  124.115.173.229.49600  ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.30.232.70.18110    ESTABLISHED
tcp4       0      0 wwww.test.c.http  72.96.6.122.broa.54289 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  121.41.233.218.35592   FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  117.32.136.18.31425    LAST_ACK
tcp4       0      0 wwww.test.c.http  222.168.37.211.19107   FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  58.210.239.217.52132   ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.240.161.19.24491   ESTABLISHED
tcp4       0      0 wwww.test.c.http  120.8.94.51.3142       ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.152.153.58.2238    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  217.194.32.59.br.1038  LAST_ACK
tcp4       0      0 wwww.test.c.http  229.69.207.121.b.50988 LAST_ACK
tcp4       0      0 wwww.test.c.http  59.44.34.186.18836     ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.140.62.134.4268    ESTABLISHED
tcp4       0      0 wwww.test.c.http  124.95.47.49.50584     FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  123.52.123.23.62128    ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.14.250.12.5919     FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  153.140.88.222.b.30537 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  116.54.3.7.1183        LAST_ACK
tcp4       0      0 wwww.test.c.http  20.244.38.58.bro.35469 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  123.189.85.7.1194      FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  121.13.159.22.51061    LAST_ACK
tcp4       0      0 wwww.test.c.http  221.215.163.2.58267    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  113.78.16.161.11295    ESTABLISHED
tcp4       0      0 wwww.test.c.http  205.59.87.117.br.44175 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  115.46.4.142.13891     FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  119.141.118.232.5858   FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  113.77.229.124.4104    ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.2.187.68.51378     ESTABLISHED
tcp4       0      0 wwww.test.c.http  124.115.173.229.24785  ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.246.234.175.55384  LAST_ACK
tcp4       0      0 wwww.test.c.http  221.202.47.198.57775   FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  121.46.69.5.63759      LAST_ACK
tcp4       0      0 wwww.test.c.http  123.53.200.6.55152     FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  72.96.6.122.broa.52250 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  229.69.207.121.b.50528 FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  121.41.233.235.44595   FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  dla164.ringonet..3090  FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  123.112.47.59.21251    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  218.92.207.18.56291    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  222.240.161.19.7199    ESTABLISHED
tcp4       0      0 wwww.test.c.http  59.44.34.186.17453     ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.140.62.134.3859    ESTABLISHED
tcp4       0      0 wwww.test.c.http  122.96.88.236.57432    FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  121.14.250.12.5550     FIN_WAIT_1
tcp4       0      0 wwww.test.c.http  125.37.146.44.50503    ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.52.123.23.47495    ESTABLISHED
tcp4       0      0 wwww.test.c.http  205.59.87.117.br.43846 ESTABLISHED
tcp4       0      0 wwww.test.c.http  113.78.16.161.15459    ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.150.222.30.11778   ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.52.123.23.60061    ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.240.161.19.51430   ESTABLISHED

[ 本帖最后由 dylibin 于 2009-5-26 16:01 编辑 ]
dylibin

论坛徽章:
0
2 [报告]
发表于 2009-05-26 16:00 |只看该作者
没发完
tcp4       0      0 wwww.test.c.http  58.18.169.178.1056     ESTABLISHED
tcp4       0      0 wwww.test.c.http  61.161.139.58.13560    ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.140.62.134.3501    ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.150.222.30.10228   ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.215.163.2.54224    ESTABLISHED
tcp4       0      0 wwww.test.c.http  205.59.87.117.br.43183 ESTABLISHED
tcp4       0      0 wwww.test.c.http  113.78.16.161.17612    ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.10.50.226.1908     ESTABLISHED
tcp4       0      0 wwww.test.c.http  116.199.71.118.3186    ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.8.103.84.17872     ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.229.171.138.1317   ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.240.161.19.2171    ESTABLISHED
tcp4       0      0 wwww.test.c.http  118.81.22.217.3584     ESTABLISHED
tcp4       0      0 wwww.test.c.http  118.81.22.217.3548     ESTABLISHED
tcp4       0      0 wwww.test.c.http  58.18.170.243.1757     ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.140.62.134.3113    ESTABLISHED
tcp4       0      0 wwww.test.c.http  58.248.219.97.47721    ESTABLISHED
tcp4       0      0 wwww.test.c.http  113.78.16.161.20118    ESTABLISHED
tcp4       0      0 wwww.test.c.http  205.59.87.117.br.42702 ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.3.226.194.1731     ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.3.226.194.1699     ESTABLISHED
tcp4       0      0 wwww.test.c.http  59.44.34.186.13652     ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.3.226.194.1685     ESTABLISHED
tcp4       0      0 wwww.test.c.http  37.170.93.117.br.1834  ESTABLISHED
tcp4       0      0 wwww.test.c.http  121.30.18.127.52889    ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.229.171.138.1617   ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.140.62.134.2704    ESTABLISHED
tcp4       0      0 wwww.test.c.http  61.132.42.90.48308     ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.229.171.138.1343   ESTABLISHED
tcp4       0      0 wwww.test.c.http  32.8.63.58.broad.24240 ESTABLISHED
tcp4       0      0 wwww.test.c.http  116.2.129.126.17770    ESTABLISHED
tcp4       0      0 wwww.test.c.http  113.78.16.161.21273    ESTABLISHED
tcp4       0      0 wwww.test.c.http  61.132.42.90.47989     ESTABLISHED
tcp4       0      0 wwww.test.c.http  116.2.129.126.17244    ESTABLISHED
tcp4       0      0 wwww.test.c.http  37.170.93.117.br.4202  ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.232.59.20.4906     ESTABLISHED
tcp4       0      0 wwww.test.c.http  61.132.42.90.47880     ESTABLISHED
tcp4       0      0 wwww.test.c.http  115.57.2.204.2777      ESTABLISHED
tcp4       0      0 wwww.test.c.http  61.132.42.90.47847     ESTABLISHED
tcp4       0      0 wwww.test.c.http  59.44.34.186.11474     ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.140.62.134.2236    ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.132.136.20.30413   ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.240.161.35.22730   ESTABLISHED
tcp4       0      0 wwww.test.c.http  205.59.87.117.br.42077 ESTABLISHED
tcp4       0      0 wwww.test.c.http  113.78.16.161.23580    ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.132.136.20.45660   ESTABLISHED
tcp4       0      0 wwww.test.c.http  115.57.2.204.2361      ESTABLISHED
tcp4       0      0 wwww.test.c.http  59.44.34.186.9837      ESTABLISHED
tcp4       0      0 wwww.test.c.http  58.248.219.97.43420    ESTABLISHED
tcp4       0      0 wwww.test.c.http  119.108.171.165.4997   ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.132.136.20.60350   ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.140.62.134.1573    ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.132.136.20.48287   ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.92.27.74.12748     ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.92.27.74.14294     ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.3.101.84.56250     ESTABLISHED
tcp4       0      0 wwww.test.c.http  113.78.16.161.22214    ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.18.6.193.1277      ESTABLISHED
tcp4       0      0 wwww.test.c.http  123.12.176.142.4059    ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.92.207.18.50804    ESTABLISHED
tcp4       0      0 wwww.test.c.http  58.218.171.14.31986    ESTABLISHED
tcp4       0      0 wwww.test.c.http  119.108.171.165.4653   ESTABLISHED
tcp4       0      0 wwww.test.c.http  226.54.233.121.b.4198  ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.140.62.134.4568    ESTABLISHED
tcp4       0      0 wwww.test.c.http  231.28.233.121.b.1250  ESTABLISHED
tcp4       0      0 wwww.test.c.http  59.44.34.186.8270      ESTABLISHED
tcp4       0      0 wwww.test.c.http  113.78.16.161.13885    ESTABLISHED
tcp4       0      0 wwww.test.c.http  231.28.233.121.b.4969  ESTABLISHED
tcp4       0      0 wwww.test.c.http  117.10.110.143.3367    ESTABLISHED
tcp4       0      0 wwww.test.c.http  231.28.233.121.b.4805  ESTABLISHED
tcp4       0      0 wwww.test.c.http  231.28.233.121.b.4613  ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.223.21.123.3729    ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.18.6.193.4254      ESTABLISHED
tcp4       0      0 wwww.test.c.http  231.28.233.121.b.4448  ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.80.202.196.1760    ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.92.27.74.13718     ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.223.21.123.3638    ESTABLISHED
tcp4       0      0 wwww.test.c.http  218.92.27.74.13293     ESTABLISHED
tcp4       0      0 wwww.test.c.http  219.140.62.134.3316    ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.223.21.123.3571    ESTABLISHED
tcp4       0      0 wwww.test.c.http  208.233.130.219..3467  ESTABLISHED
tcp4       0      0 wwww.test.c.http  58.18.36.38.53778      ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.229.171.138.1600   ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.223.21.123.3464    ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.13.5.171.64362     ESTABLISHED
tcp4       0      0 wwww.test.c.http  115.57.2.204.1376      ESTABLISHED
tcp4       0      0 wwww.test.c.http  113.78.16.161.7807     ESTABLISHED
tcp4       0      0 wwww.test.c.http  59.38.32.7.36402       ESTABLISHED
tcp4       0      0 wwww.test.c.http  58.222.225.221.18957   ESTABLISHED
tcp4       0      0 wwww.test.c.http  222.223.21.123.3418    ESTABLISHED
tcp4       0      0 wwww.test.c.http  221.13.5.171.64331     ESTABLISHED
Active UNIX domain sockets
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dylibin

论坛徽章:
0
3 [报告]
发表于 2009-05-28 15:56 |只看该作者
我自己的判断肯定是网络攻击,但是不太清楚是那种网络攻击,是dos?还是ddos?,看到那些没有什么规律的连接地址就感到头痛,防范措施一时都无从下手,只好暂时关闭外网,否则内网都无法使用。请哪位好心的高人指点一下该如何防范这种攻击。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xti9er

论坛徽章:
0
4 [报告]
发表于 2009-05-31 17:52 |只看该作者
看一下 access.log 会有客户端的信息

也可能是spider 或者 讯雷等p2p 引用了资源。

人家就算攻击也要有动机吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dylibin

论坛徽章:
0
5 [报告]
发表于 2009-06-01 10:08 |只看该作者
原帖由 xti9er 于 2009-5-31 17:52 发表
看一下 access.log 会有客户端的信息

也可能是spider 或者 讯雷等p2p 引用了资源。

人家就算攻击也要有动机吧

我的服务器只提供了一个Apache+discuz服务,Apache和discuz是否集成p2p技术我不太清楚,我想知道如果我没有提供p2p相关服务,是否也可能被引用,从而导致外网莫名连接?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
supercat1983120

论坛徽章:
0
6 [报告]
发表于 2009-06-01 11:26 |只看该作者

感觉像是P2P下载。

你最好还是用SNIFF分析下。看看这些包走的是什么协议。以及源MAC和目的MAC是否是一个。还有就是具体都是什么端口。你把分析报告发上来看看。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
无声无息

论坛徽章:
0
7 [报告]
发表于 2009-06-01 19:49 |只看该作者
先统计tcp的状态
syn  ESTABLISHED等各种状态的情况
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dylibin

论坛徽章:
0
8 [报告]
发表于 2009-06-02 22:29 |只看该作者
谢谢各位的建议,我这几天对机器做了些优化,现在基本上看不到那些无聊的连接了。看来以后要加强对抓包的分析。

[ 本帖最后由 dylibin 于 2009-6-2 22:31 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP