LINUX.ORG.RU
ФорумAdmin

Помогите разобраться с трафиком


0

1

Сегодня утром обнаружил подозрительную загрузку одного из интерфейсов. В качестве сервера - убунту. С помощью iftop обнаружил такую загрузку:194-28-158-171 zenprotection.com - на однин из локальных адресов. Абоненты подключаются через впн, я отключил инет на адрес локальной сети, и сделал так route add -host 194.28.158.171 reject iptables -A INPUT -s 194.28.158.171 -j DROP iptables -A OUTPUT -s 194.28.158.171 -j DROP iptables -A FORWARD -s 194.28.158.171 -j DROP iptables -A INPUT -d 194.28.158.171 -j DROP iptables -A OUTPUT -d 194.28.158.171 -j DROP iptables -A FORWARD -d 194.28.158.171 -j DROP

и локальный адрес также, но трафик так и продолжает идти, иптрафом увидел кучу udp запросов

вирусы/трояны?

Led ★★★☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.