日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

6.常見(jiàn)攻擊之IGMP數(shù)據(jù)包

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站制作、做網(wǎng)站、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶(hù)真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜。成都創(chuàng)新互聯(lián)公司推出鼓樓免費(fèi)做網(wǎng)站回饋大家。

[23:11:48] 接收到210.29.14.130的IGMP數(shù)據(jù)包

該包被攔截

[23:11:48] 接收到210.29.14.130的IGMP數(shù)據(jù)包

該包被攔截

這是日志中最常見(jiàn)的，也是最普遍的攻擊形式。IGMP（Internet Group Management Protocol）是用于組播的一種協(xié)議，實(shí)際上是對(duì)Windows的用戶(hù)是沒(méi)什么用途的，但由于Windows中存在IGMP漏洞，當(dāng)向安裝有Windows 9X操作系統(tǒng)的機(jī)子發(fā)送長(zhǎng)度和數(shù)量較大的IGMP數(shù)據(jù)包時(shí)，會(huì)導(dǎo)致系統(tǒng)TCP/IP棧崩潰，系統(tǒng)直接藍(lán)屏或死機(jī)，這就是所謂的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來(lái)自同一IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則，只要選中就可以了。

碰到這種情況可以分兩種：一種是你得罪他了，和你有仇；另一種就是攻擊者吃飽了撐的或是一個(gè)破壞狂！

7.常見(jiàn)端口的日志記錄

沒(méi)什么影響：

[12:37:57] 192.168.177.16試圖連接本機(jī)的FTP Open Server 端口，

TCP標(biāo)志：S，

該操作被拒絕。

這個(gè)也分兩種，一種是有人想探測(cè)你的主機(jī)是不是開(kāi)放了21端口，想看看共享資源；另一種是用掃描器掃ip段的ftp服務(wù)端口，一般沒(méi)什么惡意。

[23:08:34] 221.208.47.102試圖連接本機(jī)的Wingate[1080]端口，

TCP標(biāo)志：S，

該操作被拒絕。

這個(gè)是有人掃描ip段中的代理服務(wù)器，一般代理服務(wù)器默認(rèn)端口常見(jiàn)的如Wingate[1080]，ccproxy[808,1080]等等，也沒(méi)什么關(guān)系。

[12:37:57] 192.168.177.16試圖連接本機(jī)的試圖連接本機(jī)的http[80]端口，

TCP標(biāo)志：S，

該操作被拒絕。

日志分析先到此為止，一般上網(wǎng)的用戶(hù)都有這種情況，網(wǎng)站服務(wù)器的回顯等等啊，出現(xiàn)一兩個(gè)這樣的報(bào)警沒(méi)關(guān)系的?？赡苓€有一些常見(jiàn)的端口,噢，個(gè)人能力有限啊，想起來(lái)再整理吧！

【編輯推薦】

1. 防火墻常見(jiàn)日志詳細(xì)分析（1）
2. 防火墻常見(jiàn)日志詳細(xì)分析（2）
3. 防火墻常見(jiàn)日志詳細(xì)分析（3）
4. 防火墻常見(jiàn)日志詳細(xì)分析（5）

本文標(biāo)題：防火墻常見(jiàn)日志詳細(xì)分析（4）
轉(zhuǎn)載注明：http://m.5511xx.com/article/cogshji.html