문제하나 드립니다..답변기다릴께요.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 3,258 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
[root@db ~]# netstat -an |grep 443
tcp 0 0 212.33.130.178:80 122.46.101.30:1443 TIME_WAIT
==> 단순 웹접속입니다.
tcp 0 0 192.168.100.178:41443 192.168.100.179:3306 TIME_WAIT
==> 서버에서 192.168.100.179의 mysql로 접속한 정상접속입니다.
결론적으로 아무런 문제가 없습니다.
[root@db ~]# netstat -an |grep SYN
tcp 0 0 212.323.130.178:80 122.46.101.30:1340 SYN_RECV
tcp 0 0 212.323.130.178:80 122.46.101.30:1424 SYN_RECV
tcp 0 0 212.323.130.178:80 211.216.28.81:2638 SYN_RECV
tcp 0 0 212.323.130.178:80 123.213.100.8:4814 SYN_RECV
==> netstat 실행시 SYN_RECV가 보이는 경우 공격(syn flooding)인지 아닌지의 여부는
클라이언트의 IP가 존재하는지 아닌지의 여부로 확인하면 됩니다.
현재 해당 ip가 위조된 ip가 아닌 것으로 보이므로 정상접속인 것으로 파악됩니다.
정상적인 경우, 접속이 많고, 서버에 부하가 높을 경우 SYN_RECV가 보일 수 있습니다..
감사합니다.
박기혁 님의 글
[root@db ~]# netstat -an |grep 443
tcp 0 0 212.33.130.178:80 122.46.101.30:1443 TIME_WAIT
tcp 0 0 192.168.100.178:41443 192.168.100.179:3306 TIME_WAIT
[root@db ~]# netstat -an |grep SYN
tcp 0 0 212.323.130.178:80 122.46.101.30:1340 SYN_RECV
tcp 0 0 212.323.130.178:80 122.46.101.30:1424 SYN_RECV
tcp 0 0 212.323.130.178:80 211.216.28.81:2638 SYN_RECV
tcp 0 0 212.323.130.178:80 123.213.100.8:4814 SYN_RECV
tcp 0 0 212.323.130.178:80 123.213.100.8:4977 SYN_RECV
tcp 0 0 212.323.130.178:80 58.108.55.107:59367 SYN_RECV
tcp 0 0 212.323.130.178:80 58.108.55.107:65133 SYN_RECV
tcp 0 0 212.323.130.178:80 218.48.176.44:4249 SYN_RECV
단지 SYN_RECV 가 많고 443 포트를 잡고 있다는 것만으로 해킹을 의심할 수 있을까요 ??
여러분들은 이런현상이 나오면 무슨생각을 하실꺼 같나요 ?
여러분의 생각을 듣고 싶네요
추신 : 해킹불감증이 걸려서 그런지 뭐만 보기만 하면 해킹이 먼저 의심이 가는 나날들 ...
관련자료
-
이전
-
다음
