Похоже, я сейчас под атакой DOS или чем-то в этом роде, я отслеживал трафик на сервере с помощью jnettop, это то, что я вижу в нормальных условиях:
и это пример того, когда возникает проблема:
Итак, мой вопрос: что означает этот «IP» в протоколе, а также «0» в порте ????
Я заменил ip своего сервера на: 1.1.1.1, чтобы сделать его более читабельным. Конечно, это всего лишь запись вывода, при нормальной работе в списке гораздо больше записей, и когда меня атакуют, я также вижу несколько записей с такими же ОГРОМНЫМИ RX и 0 TX, так что решение не просто заблокировать этот IP-адрес в примере.
Возможно, злоумышленники используют какой-то экзотический протокол поверх IP, который jnettop не распознает.
Вы можете попробовать использовать инструмент сетевого захвата с фильтром, например not tcp and not udpи посмотрим, что останется.