开发者社区> 问答> 正文

云防火墙有主动外联IP需要协助排查

已解决

云防火墙有主动外联IP需要协助排查

展开
收起
提个问题 2024-05-24 16:04:31 21 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    您好,建议您先确认外联是否属于正常业务需求。如果不是,一般可能是服务器上被入侵植入恶意软件发起的外联流量,您可以参考以下思路排查:
    1、到服务器上(Linux系统为例)排查外联流量进程。
    使用iftop -P 确定哪个进程的流量比较大或者是使用netstat 查看建连的连接。
    2、确定该端口号对应的应用进程PID。
    例如:# lsof -i:1234   或者   netstat -atunp |grep 1234。
    3、确定进程后可以追溯到进程锁对应的文件目录,查看分析文件属性,如果是恶意文件,可以删除观察外联行为是否停止。

    若您的问题仍未解决,您可以对我说“转人工”,由人工小二继续为您处理。
    2024-05-24 16:04:32
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《云防火墙实现多账号统一管控》 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载