择天记,手机推荐排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

防火墻常見日志詳細分析（4）

6.常見攻擊之IGMP數(shù)據(jù)包

公司主營業(yè)務(wù)：成都網(wǎng)站制作、做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出鼓樓免費做網(wǎng)站回饋大家。

[23:11:48] 接收到210.29.14.130的IGMP數(shù)據(jù)包

該包被攔截

[23:11:48] 接收到210.29.14.130的IGMP數(shù)據(jù)包

該包被攔截

這是日志中最常見的，也是最普遍的攻擊形式。IGMP（Internet Group Management Protocol）是用于組播的一種協(xié)議，實際上是對Windows的用戶是沒什么用途的，但由于Windows中存在IGMP漏洞，當(dāng)向安裝有Windows 9X操作系統(tǒng)的機子發(fā)送長度和數(shù)量較大的IGMP數(shù)據(jù)包時，會導(dǎo)致系統(tǒng)TCP/IP棧崩潰，系統(tǒng)直接藍屏或死機，這就是所謂的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來自同一IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則，只要選中就可以了。

碰到這種情況可以分兩種：一種是你得罪他了，和你有仇；另一種就是攻擊者吃飽了撐的或是一個破壞狂！

7.常見端口的日志記錄

沒什么影響：

[12:37:57] 192.168.177.16試圖連接本機的FTP Open Server 端口，

TCP標(biāo)志：S，

該操作被拒絕。

這個也分兩種，一種是有人想探測你的主機是不是開放了21端口，想看看共享資源；另一種是用掃描器掃ip段的ftp服務(wù)端口，一般沒什么惡意。

[23:08:34] 221.208.47.102試圖連接本機的Wingate[1080]端口，

TCP標(biāo)志：S，

該操作被拒絕。

這個是有人掃描ip段中的代理服務(wù)器，一般代理服務(wù)器默認端口常見的如Wingate[1080]，ccproxy[808,1080]等等，也沒什么關(guān)系。

[12:37:57] 192.168.177.16試圖連接本機的試圖連接本機的http[80]端口，

TCP標(biāo)志：S，

該操作被拒絕。

日志分析先到此為止，一般上網(wǎng)的用戶都有這種情況，網(wǎng)站服務(wù)器的回顯等等啊，出現(xiàn)一兩個這樣的報警沒關(guān)系的。可能還有一些常見的端口,噢，個人能力有限啊，想起來再整理吧！

【編輯推薦】

防火墻常見日志詳細分析（1）
防火墻常見日志詳細分析（2）
防火墻常見日志詳細分析（3）
防火墻常見日志詳細分析（5）

文章標(biāo)題：防火墻常見日志詳細分析（4）
當(dāng)前鏈接：http://fisionsoft.com.cn/article/cogshji.html

新聞中心

其他資訊