苍穹の下
·
Netch S5端口2801攻击报告 20240611
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
20240610晚上,我准备通过专用服务器上的Netch将流量从Alist转移到Tianyi云盘。20240611凌晨00:24,我收到了Lark上Nginx被禁用的通知,并发现服务器已重新启动。20240611凌晨00:36,Nginx再次被禁用,服务器再次重新启动。怀疑Alist和Netch之间存在流量循环冲突。经过调查发现,Netch的LAN S5和HTTP代理功能引起了问题。攻击涉及44个IP地址,其中13个有大量的TCP连接。攻击很可能是最近发生的,可能是黑市操作的一部分。攻击及其详细信息可以在https://github.com/BlueSkyXN/Comprehensive-Network-Defense/blob/master/IPs/IPs_NetchS5-2801ATK.txt找到。
🎯
关键要点
- 20240610晚上,准备通过Netch将流量从Alist转移到天翼网盘。
- 20240611凌晨00:24,收到Nginx被禁用的通知,发现服务器已重新启动。
- 20240611凌晨00:36,Nginx再次被禁用,服务器再次重启,怀疑Alist和Netch之间存在流量循环冲突。
- 调查发现Netch的LAN S5和HTTP代理功能引起了问题。
- 攻击涉及44个IP地址,其中13个有大量的TCP连接,可能是黑市操作的一部分。
- 攻击流量在300Mbps到800Mbps之间,明显高于服务器的上行带宽限制。
- 攻击的详细信息可以在指定的GitHub链接找到。
❓
延伸问答
Netch S5端口2801攻击的主要原因是什么?
攻击主要是由于Netch的LAN S5和HTTP代理功能引起的流量循环冲突。
这次攻击涉及多少个IP地址?
此次攻击涉及44个IP地址,其中13个有大量的TCP连接。
攻击流量的带宽范围是多少?
攻击流量在300Mbps到800Mbps之间,明显高于服务器的上行带宽限制。
攻击的详细信息在哪里可以找到?
攻击的详细信息可以在指定的GitHub链接找到。
攻击发生时服务器的状态如何?
攻击发生时,服务器多次重启,并且Nginx被禁用。
攻击的性质是什么?
攻击可能是近期黑市操作的一部分,属于对外发包攻击。
➡️
