09:33:37.138441 IP 211.238.XXX.XXX..12602 > 14.18.140.31.domain: Flags [S], seq 848:1696, win 18475, length 8480 [0q] (846)
09:33:37.138444 IP 211.238.XXX.XXX.23163 > 14.18.140.31.domain: Flags [S], seq 848:1696, win 16330, length 8480 [0q] (846)
09:33:37.138448 IP 211.238.XXX.XXX.8744 > 14.18.140.31.domain: Flags [S], seq 848:1696, win 18821, length 8480 [0q] (846)
09:33:37.138451 IP 211.238.XXX.XXX.38993 > 14.18.140.31.domain: Flags [S], seq 848:1696, win 16124, length 8480 [0q] (846)
09:33:37.138444 IP 211.238.XXX.XXX.23163 > 14.18.140.31.domain: Flags [S], seq 848:1696, win 16330, length 8480 [0q] (846)
09:33:37.138448 IP 211.238.XXX.XXX.8744 > 14.18.140.31.domain: Flags [S], seq 848:1696, win 18821, length 8480 [0q] (846)
09:33:37.138451 IP 211.238.XXX.XXX.38993 > 14.18.140.31.domain: Flags [S], seq 848:1696, win 16124, length 8480 [0q] (846)
위와같이 패킷이 1초간격으로 대량으로 어마하게 들어옵니다.
웬만한 포트는 전부 차단한 상태입니다.
14.18.140.31 번의 아이피도 차단을 했습니다.
그런데 지속적으로 들어오는 이유를 모르겠습니다.
외부에서 침투하는것이 아니라 내부에서 패킷이 이루지는것같습니다.원인 해결방법을 알려주시면 감사드리겠습니다!!!!
vpn해킹인것 같은데..백도어나 해당 vpn을 서비스하는 프로그램을 지워야 합니다..
VPN 서비스하는 프로그램은 깔지않은 상태입니다.
내부에서 나간다면 두종류가 맞습니다