很多连接到6881端口-一些新的攻击或什么?
很多连接到6881端口-一些新的攻击或什么?
提问于 2010-05-10 17:47:27
我是一个小型网络的管理与一个web服务器,只有网络服务器有一个直接连接到互联网。网络的其余部分通过另一个地方连接。
我用tcpdump检查服务器上的通信量,发现了从不同IP地址到端口6881的大量连接。我的机器上的所有端口都会被阻塞,除了web服务器真正需要的端口(比如端口80)。我检查并确认6881和其他端口处于过滤(防火墙)状态。
为什么所有这些it都一直试图连接到端口6881上的服务器,而不管它是不是打开的?
这是一种新的攻击,还是有新的攻击(可能是第二天?)在6881运行的服务?bittorrent和类似的人使用AFAIK端口6881。
回答 4
Server Fault用户
发布于 2010-05-10 22:07:07
使用Wireshark (或类似的),看看流量是什么,而不只是看看它是为了什么端口。这可能会给你一个线索。端口6881很可能是bittorrent流量,但也可能是恶意软件造成的。检查您的内部流量以及寻找比特洪流流量的迹象。
Server Fault用户
发布于 2020-01-08 10:28:47
wargaming.net正在为p2p游戏文件使用端口6881。很可能是网络上的人在玩游戏。
Server Fault用户
发布于 2010-05-10 18:06:08
听起来像是有人在欺骗你的地址,然后和追踪者交谈,可能是因为无知而不是恶意。假设它不会扼杀您的连接,我将查看它是否持续超过一天左右,如果它确实存在,则会与您的提供商交谈,看看它们是否可以在其端过滤它。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/140336
复制相关文章
相似问题
腾讯云开发者
