Hallo zusammen,
ich habe heute eine Abuse-Mail bekommen, wir würden mit einem unserer FreeBSD-Server SYN-Floods auf deren IP durchführen.
Ich habe mir den betroffenen Server mal eben angesehen, netstat sagt:
Kann mir jemand erklären, was genau das bedeutet (dieses ddos-guard.net.80-Zeugs)?
Vielen Dank
Morfio
ich habe heute eine Abuse-Mail bekommen, wir würden mit einem unserer FreeBSD-Server SYN-Floods auf deren IP durchführen.
Ich habe mir den betroffenen Server mal eben angesehen, netstat sagt:
Code:
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 static.40.147.47.ssh ddos-guard.net.80 SYN_RCVD
tcp4 0 0 static.40.147.47.ftp ddos-guard.net.80 SYN_RCVD
tcp4 0 0 static.40.147.47.ssh ddos-guard.net.80 SYN_RCVD
tcp4 0 0 static.40.147.47.ftp ddos-guard.net.80 SYN_RCVD
tcp4 0 0 static.40.147.47.http 162.213.155.167.32930 TIME_WAIT
tcp4 0 0 static.40.147.47.12549 ip-184-168-36-21.https FIN_WAIT_2
tcp4 0 0 static.40.147.47.http 162.213.155.167.56632 TIME_WAIT
tcp4 0 52 static.40.147.47.ssh kobz-5f75db39.po.61724 ESTABLISHED
tcp4 0 0 static.40.147.47.64392 ip-184-168-36-21.https FIN_WAIT_2
tcp4 0 0 static.40.147.47.53456 ip-184-168-36-21.https FIN_WAIT_2
p4 0 0 static.40.147.47.15204 ip-184-168-36-21.https FIN_WAIT_2
▽cp4 0 0 static.40.147.47.36845 ip-184-168-36-21.https FIN_WAIT_2
tcp4 0 0 static.40.147.47.49539 ip-184-168-36-21.https FIN_WAIT_2
Kann mir jemand erklären, was genau das bedeutet (dieses ddos-guard.net.80-Zeugs)?
Vielen Dank
Morfio