[问题求助][CentOS] 跪求高手指教我的服务器是否受到了攻击，我该如何应对呢，谢谢！ [复制链接]

使用vi /var/log/messages后看到很多的如下所示的内容，..请问是不是受到了攻击，我应该怎样处理呢，谢谢！[成人用品]

Aug  5 15:45:44 huatong k.ernel: I.CMP packet IN:IN=ppp0 OUT= MAC= SRC=59.33.45.112 DST=125.92.225.185 LEN=74 TOS=0x00 PREC=0x00 T.T.L=125 ID=12943 PROTO=ICMP TYPE.=3 CODE=3 [SRC=125.92.225.185 DST=192.168.1.45 LEN=46 TOS=0x00 PREC=0x00 TTL=124 ID=53448 PROTO=.UDP SPT=3005 DPT=6000 LEN.=26 ]--------------彩票
Aug  5 15:45:46 huatong. kernel: ICMP packet IN:IN=ppp0 OUT= MAC= SRC=59.33.45.112 DST=125.92.225..185 LEN=74 TOS=0x00 PREC=0x00 TTL=125.. ID=13218 PROTO=ICMP TYPE=3 CODE=3 [SRC=.125.92.225.185 DST=192.168.1.45 LEN=46 TOS=0x00 PREC=0x00 TT.L=124 ID=53450 PROTO=UDP SP.T=3005 DPT=6000 LEN=26 ]    外汇

1、不用跪。
2、不用求。
3、用IPTABLES把这个地址59.33.45.112 DROP掉。
4、不会的搜置顶的教程。如此以来万事不求人也。

INPUT 和 FORWARD 上面都封。

mangle 表的 PREROUTING 链封，最干脆

QUOTE:原帖由 platinum 于 2008-8-6 19:01 发表
mangle 表的 PREROUTING 链封，最干脆

对，这样就干掉它了

可能想入侵你的机器，至少不是DDOS

谢谢朋友们的帮忙，我在mangle表的PREROUTING链上封这些个IP地址测试一下，一有新情况马上汇报。

这个人好像只是想入侵你的机器，并没有DDOS的迹象