求教，我的服务器是被黑了吗？怎么有这么大的发送流量？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 4441 天前的主题，其中的信息可能已经有所发展或是发生改变。

7 条回复 • 1970-01-01 08:00:00 +08:00

1

sivacohan

OP

2012-09-19 03:45:43 +08:00

CentOS,装了Kloxo面板。然后没开什么。发现了很多nestat -i发现有很多POP3

2

Livid

MOD

2012-09-19 05:15:27 +08:00

可能被当成肉鸡发垃圾邮件了。

没有设任何防火墙规则么？

3

sNullp

2012-09-19 05:22:15 +08:00

发垃圾邮件怎么会走POP3呢？应该是SMTP才是啊。楼主是邮件服务器么？不是的话就把110关了吧

4

sivacohan

OP

2012-09-19 06:02:46 +08:00

@Livid 简单设置了iptables。就建了一个web服务器。没怎么设置防火墙。

5

sivacohan

OP

2012-09-19 06:03:57 +08:00

@sNullp 我也很奇怪，非常多的POP3端口。SMTP被我卸载了。

6

dndx

2012-09-19 06:16:40 +08:00

2

有可能被人用来DDOS了，前一阵子PHP DDOS挺火的
http://lxy.me/the-centos-next-script-php-ddos-and-prevention.html
http://www.exploit-id.com/dospoc/php-ddos-r0b0ts-udp-flooding-v0-1

因为是UDP发送，所以可以很轻松的跑满你的全部带宽，而且netstat还找不到对应的进程。

7

sivacohan

OP

2012-09-19 07:19:18 +08:00

@dndx 我觉得你这个应该靠谱了。因为连的东西大多是往什么anti ddos或者一些vps服务商的。重做系统，改配置去。谢谢啦。

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 1800 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 22ms · UTC 16:44 · PVG 00:44 · LAX 08:44 · JFK 11:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.