ЛБ>Тут первая строка — мой сеанс SSH. Что за формат адреса в последних двух — 91-228-110-20-ho?
Это обрезанный hostname из PTR записи.
Либо отключите reverse PTR lookup (опция -n или --numeric-hosts), либо отключите обрезку имени (опция -W).
См.
https://superuser.com/questions/898518/disable-truncation-of-hostnames-in-netstats-output и man netstat.
Здравствуйте, Stanislaw K, Вы писали:
SK>NetName: MSFT
Это уже серьезно.
Спасибо.
-
Уже больше 2 суток кто-то держит два соединения:
tcp4 0 64 192.168.1.17.ssh 192.168.1.13.56767 ESTABLISHED
tcp4 0 0 192.168.1.17.socks 91-228-110-20-ho.48608 ESTABLISHED
tcp4 0 0 192.168.1.17.socks 91-228-110-20-ho.48604 ESTABLISHED
Тут первая строка — мой сеанс SSH. Что за формат адреса в последних двух — 91-228-110-20-ho?
-
Здравствуйте, m2user, Вы писали:
M>Это обрезанный hostname из PTR записи.
M>Либо отключите reverse PTR lookup (опция -n или --numeric-hosts), либо отключите обрезку имени (опция -W).
Мне это не мешает. Просто хотелось удостовериться что то что записано в таком формате всего лишь IP адрес. То есть меня так пытается заDoSить какой-то молдавский кулхацкер:
https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true&searchtext=91.228.110.20
Спасибо.
-
Здравствуйте, Лазар Бешкенадзе, Вы писали:
ЛБ>Тут первая строка — мой сеанс SSH. Что за формат адреса в последних двух — 91-228-110-20-ho?
задомнаперед reverse IP PTR.
в "прямой" записи 20.110.228.91
NetRange: 20.33.0.0 — 20.128.255.255
CIDR: 20.64.0.0/10, 20.48.0.0/12, 20.36.0.0/14, 20.40.0.0/13, 20.34.0.0/15, 20.33.0.0/16, 20.128.0.0/16
NetName: MSFT
NetHandle: NET-20-33-0-0-1
Parent: NET20 (NET-20-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Microsoft Corporation (MSFT)
ЛБ>Мне это не мешает. Просто хотелось удостовериться что то что записано в таком формате всего лишь IP адрес. То есть меня так пытается заDoSить какой-то молдавский кулхацкер:
Это PTR запись. Там может быть всё что угодно, не обязательно IP.
Если это не residential IP (которы выдается ISP), а VDS в датацентре, то хостер обычно предоставляет возможность указать свою PTR запись.
Т.е. кулхацкер может прописать туда например rsdn.org
Лучше всё-таки смотреть на IP (опция -n).
Здравствуйте, m2user, Вы писали:
M>Лучше всё-таки смотреть на IP (опция -n).
Благодарю еще раз.
tcp4 0 64 192.168.1.17.22 192.168.1.13.56767 ESTABLISHED
tcp4 0 0 192.168.1.17.1080 91.228.110.20.48608 ESTABLISHED
tcp4 0 0 192.168.1.17.1080 91.228.110.20.48604 ESTABLISHED
То есть все-таки молдавский кулхацкер.
-
Здравствуйте, Лазар Бешкенадзе, Вы писали:
SK>>NetName: MSFT
ЛБ>Это уже серьезно.
ЕМНИП, у MS что-то около 7% дохода, доход от услуг хостинга. Не "облачного" azure sas а классического староверского — дедиков, впс и колокейшенов. Так что там может быть чей угодно сервер.
