查看日志
tail -n 200 debug.log
socket recv error Connection reset by peer (104)
通过查看日志发现大量的 socket recv error Connection reset by peer (104) 提示
初步认为是恶意节点的破坏性操作,处理步骤如下:
- 使用 tcpdump 抓取网络包
tcpdump tcp port 9911 -C 1 -w ./9911.cap
如果上面命令返回 Permission denied
查看使用的模式
grep tcpdump /sys/kernel/security/apparmor/profiles
返回状态 (enforce) or (complain),需要的是 complain 状态
安装工具
sudo apt-get install apparmor-utils
设置模式
aa-complain /usr/sbin/tcpdump
完成设置后,可以执行上面的抓包命令,抓取一段时间后 ctrl + c 停止,然后使用 wireshark 分析网络包
发现大量不正常的 RST 操作,记录下 IP 地址,手动添加到黑名单中
./primecoin-cli -rpcuser=user -rpcpassword=password setban "100.116.183.3" "add" 2592000
可以通过右键菜单帮助过滤已经添加的 IP
