Linux
網路請求攔截阻止本地連接
我在我的 Ubuntu 10.04 Web 伺服器上遇到了一個非常奇怪的問題,似乎有東西在攔截我的網路請求。最重要的是,它阻止了我執行本地連接,因此我的 HTTP 伺服器無法連接到它的數據庫。
所有本地連接掛起並最終超時。
$ curl -v localhost * About to connect() to localhost port 80 (#0) * Trying 127.0.0.1...
對於我使用的任何埠都是如此,並且也發生在 wget 等其他客戶端上,無論該埠上是否提供服務。
*如果請求的伺服器存在,*遠端請求將按預期工作。如果我提供的 URL 沒有指向任何內容,那麼它會解析為 IP 208.87.35.103,我對此一無所知。該地址返回一個帶有空正文的 404。
所以在這一點上,我認為有東西攔截了我的所有請求,並試圖在返迴響應之前確定資源是否存在。這可以解釋為什麼本地連接掛起,因為攔截器不斷地攔截自己的請求。我不知道為什麼它會首先重定向到另一台伺服器,這是真正讓我感到困惑的部分。
這在伺服器重新啟動以進行維護後開始發生。在此之前我執行了一些 apt 更新,但我不記得我之後是否重新啟動了伺服器,所以這可能是原因。不過,我不知道為什麼標準的 apt 更新會影響這種事情。不幸的是,我對伺服器的 DNS/IP 程序了解不足,無法理解這是否只是配置錯誤。
我的第一個想法是有防火牆阻止了事情。檢查“iptables -L”或“ufw status”(兩者都可能需要 sudo)。
但是你提到的 IP 地址的快速Google表明你提到的 IP 地址可能是“壞的”,你可能應該開始尋找 rootkit 或其他感染。