专用服务器上的网络攻击

Question

我正在使用一个专用的服务器托管我的一个项目。我从服务器提供商收到一封邮件，称他们的监控系统注意到来自IP地址的网络扫描(或网络攻击)。他们发送给我的网络扫描输出就像这样

Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_1 5038
Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_2 5038
Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_3 5038 
Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_4 5038 

等等..。攻击者使用了多个ips可能超过200个ip。

请指导我什么是攻击，我应该怎么做才能避免这次攻击。

事先非常感谢

Answer 1

除非您正在端口63624上运行服务，否则通过我对此日志的读取，正在进行端口扫描的是您的服务器。(它可能被黑了)你没有告诉你使用的是什么操作系统--建议这可能会帮助我们弄清楚发生了什么，但是当你在端口63624上打电话到你的服务器时，你会得到什么样的响应？

我之所以说这是因为流量显示是从您的服务器到攻击者服务器，而通常情况下会出现相反的情况。类似地，虽然不是不可能，但我认为ISP会通知您传入端口扫描，因为它们总是发生，而且对它们几乎没有什么可做的。

你能发布一个更完整的日志版本吗？