쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
안녕하세요 젠서버에 가상머신 20개를 올려두고 아무것도 하지 않은 시스템이 있습니다
그런데 어느날부터 갑자기 내부 네트워크가 불안정하더라구요
참고로 아이피타임 공유기 아래에 있는 시스템입니다.
가상화 피지컬 서버를 종료 시키니 문제해결<내꺼 가상화쪽에 문제가있을거같았음>
가상vm 개별적으로 보니 특정vm이 켜있으면 네트워크 불안정 확인, 해당 vm 네트워크 셧다운하면 네트워크는 정상화.
문제가 의심되는 VM에서 netstat -tunp 했더니 다음과같은결과가 나왔습니다.
참고로 해당서버 ip는 192.168.0.52입니다.
그리고 외부에서 내부로 드어올수없습니다 포트포워딩같은건 하지 않았어요... .
제 생각에는 해당 vm에 악성코드가 설치된거같긴합니다. 186.2.171.38:2070으로 무었을 하는 하는 행위..
그런데 문제는 어떤 프로세서인지 ... 나오지 않습니다... 스샷 보시면... PID도없어요...
그리고 VM만든지 일주일되었고 딱히 설치한 것도없습니다 ... 여기서도 이해간감....
결과적으로 리눅스에 방화벽 활성화시키고 186.2.171.38 의 네트워크 통신을 완전히 차단시키고 정상화되었습니다.
왜 그런걸가요 이해가안갑니다....
±×¸®°í netstat ¸¸À¸·Î´Â ¸ð¸£ÁÒ. ¾î´À ÇÁ·Î¼¼½º°¡ Àú¦À̶û ¿¬°á½ÃÄ×´ÂÁö ±×°É ã¾Æ¾ß Çϴµ¥ ¸·¾Ò´Ù°í ÇØ°áµÈ°Ô ¾Æ´Õ´Ï´Ù.
34.198.˼
Amazon Technologies Inc.
Datacenter
´ÙÀ½¾ÆÀÌÇÇ´Â
IQWeb FZ-LLC
Datacenter
¶ó°íÇÕ´Ï´Ù
2070Æ÷Æ®´Â xen center ¿Í server °ü¸®¿ë Åë½ÅÆ÷Æ®¶ó´Âµ¥
¿ÜºÎ¿¡¼ ±×³É µé¾î¿ÀÁö´Â ¸øÇÏ´Â°Ô Á¤»óÀÌ´Ï
³×Æ®¿öÅ©±¸¼ºÀÌ À߸øµÇ¾ú°Å³ª(Æß¿þ¾î¿¡ ±¸¸ÛÀÌ Àְųª)
Xen¼¹ö À̹ÌÁö°¡ ¿À¿°µÇ¾ú°Å³ª
ÇÑ°Å°°½À´Ï´Ù
¿ÜºÎ Á¢¼ÓÀÌ °¡´ÉÇÑ ¼ºñ½º°¡ ÀÖ´Ù¸é ÇØ´ç ºÎºÐÀ» °ø°ÝÇß°í °ø°Ý¿¡ ¼º°øÇßÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.
ÀÌ¹Ì ¹º°¡ ½É°Ü¼ ¸®¹ö½º¶óµµ ¿·ÁÀÖÀ» ¼ö µµ ÀÖ½À´Ï´Ù
°Å±â´Ù À§¿¡ ÀûÈù´ë·Î È£½ºÆ®¶óµµ Åи°°Å¸é 1´ë¸¸ ¹®Á¦°¡ ¾Æ´Ò ¼ö µµ ÀÖ½À´Ï´Ù
netname: IQWEB-LLC-NET
country: BZ
address: UNITED ARAB EMIRATES
address: Dubai
===>> ÇØ´ç VM Æó±â Çϼ¼¿ä..
¾Ë