서버 돌연사(제발요 ㅠㅠ)(해킹인가요..)
제가 qbittorrent(시놀로지도커)로 파일을 받고 있었습니다... 잘 쓰고 있었는데 갑자기 서버를 들어가려고 하니까 접속이 안되더라구요(내부접속)
iptime에서는 잘 떠있길래 뭐지 싶었는데 하나둘씩? 사라지더라구요.. DHCP충돌안나게 범위 지정해두고 내부 200번대부터 제 서버가 쓰게 해뒀었습니다. 링크정보에서는 연결이 되어있다고 뜨고, 커넥션 정보에선 보이지 않습니다. 커넥션에선 한번에 사라졌고, 내부 네트워크 설정에선 하나하나 사라지는게 그냥 정보 불러오는게 느리는거라는 생각이 들긴 합니다. 핑때려도 안나오는걸 보면.... 혹시 해킹의 가능성이 있을까요... 기억상으로는 SSH를 닫아둔것 같긴 합니다.... Plex VM SSH만 열었는데.. 포트포워딩은 VM SSH, JDK17서버, Plex, Nginx Proxy Manager, OPNSENSE(설정 아무것도 안해둠), 시놀로지정도 입니다. 근데 또 해킹이라기엔 해커가 공유기를 안통하고 외부로 접속이 불가능할것 같고... 그렇다고 갑자기 서버가 죽는것도 이해가 안되긴합니다.. 그냥 가서 재부팅하고 로그를 보고 싶은데 월요일쯤에나 아버지 부탁해서 재부팅 할 수 있을거같고... 커넥션은 살아있는것도 이상하고... 집에서 돌릴때는 몇일이고 살아있었는데요... Flask로 접근 감지 켜두긴 했는데 아무것도 안뜨긴 합니다. 링크 통계값도 TX-Bytes, TX-Packets만 랜포트 5개 다 일정하게 올라갑니다. 어떻게 생각하시나요..
야금야금 정보를 빼내거나 갑자기 랜섬웨어로 암호화되거나 하지요..
아마 서버자체가 행이 걸렸거나 죽었을가능성이 있을것같습니다.
링크 잡히고 TX값이 포트 5개 다 일정하게 올라가는것은 뭘까요....
트래픽이 몰리면 공유기가 뻗어버립니다.
cmt alert