Linux 운영 및 유지 관리 - Linux가 해킹되었으며 특정 프로세스에서 계속 http 요청을 보내는 방법은 무엇입니까?

Question

테스트용 Linux에 3proxy 오픈 프록시를 배포했는데 최근 갑자기 속도가 느려졌습니다.
로그를 확인하세요

으아악

이 컴퓨터의 프로그램이 계속 로컬 프록시 219.82.139.89:12345를 요청하여 리소스가 고갈되는 것으로 판단됩니다

몇가지 안내
요청 이유를 모르겠습니다
http://219.82.139.89:12345/squid-internal-dynamic
Squid도 설치되어 있지 않습니다

상단에서도 의심스러운 프로세스가 발견되지 않았습니다

으아악

이 문제를 해결할 방법이 있나요?

Answer 1

네트워크 통신 상황을 확인하고, 요청을 시작한 포트를 찾고, 포트 번호를 기준으로 해당 프로세스를 찾아보세요.

---

예:

으아아아

Answer 2

드디어 문제를 발견했습니다. 프록시를 통한 특정 HTTP 요청 프록시로 인해 HTTP 루프가 발생하지 않았습니다. 귀하의 열정적인 답변에 감사드립니다

.