防火墙常见日志详细分析(4)

安全 网站安全
本文主要向大家介绍的是防火墙日志的分析的相关内容,希望大家可以从以下的文章中得到自己需要的知识。

6.常见攻击之IGMP数据包

[23:11:48] 接收到210.29.14.130的IGMP数据包

该包被拦截

[23:11:48] 接收到210.29.14.130的IGMP数据包

该包被拦截

这是日志中最常见的,也是最普遍的攻击形式。IGMP(Internet Group Management Protocol)是用于组播的一种协议,实际上是对Windows的用户是没什么用途的,但由于Windows中存在IGMP漏洞,当向安装有Windows 9X操作系统的机子发送长度和数量较大的IGMP数据包时,会导致系统TCP/IP栈崩溃,系统直接蓝屏或死机,这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则,只要选中就可以了。

碰到这种情况可以分两种:一种是你得罪他了,和你有仇;另一种就是攻击者吃饱了撑的或是一个破坏狂!

7.常见端口的日志记录

没什么影响:

[12:37:57] 192.168.177.16试图连接本机的FTP Open Server 端口,

TCP标志:S,

该操作被拒绝。

这个也分两种,一种是有人想探测你的主机是不是开放了21端口,想看看共享资源;另一种是用扫描器扫ip段的ftp服务端口,一般没什么恶意。

[23:08:34] 221.208.47.102试图连接本机的Wingate[1080]端口,

TCP标志:S,

该操作被拒绝。

这个是有人扫描ip段中的代理服务器,一般代理服务器默认端口常见的如Wingate[1080],ccproxy[808,1080]等等,也没什么关系。

[12:37:57] 192.168.177.16试图连接本机的试图连接本机的http[80]端口,

TCP标志:S,

该操作被拒绝。

日志分析先到此为止,一般上网的用户都有这种情况,网站服务器的回显等等啊,出现一两个这样的报警没关系的。可能还有一些常见的端口,噢,个人能力有限啊,想起来再整理吧!

【编辑推荐】

  1. 防火墙常见日志详细分析(1)
  2. 防火墙常见日志详细分析(2)
  3. 防火墙常见日志详细分析(3)
  4. 防火墙常见日志详细分析(5)
责任编辑:佚名 来源: CSDN
相关推荐

2011-07-01 11:56:56

2011-07-01 13:28:53

2011-07-01 13:29:23

防火墙

2011-07-01 13:28:13

2009-11-18 16:24:35

P-Link路由器

2009-12-25 13:37:42

2009-09-25 14:23:39

2009-09-28 10:39:01

Hibernate基础

2011-07-01 11:20:19

2009-09-14 16:21:34

LINQ To XML

2009-09-09 09:48:43

Linq延迟加载

2009-06-18 14:00:51

2009-10-10 13:52:57

VB Update方法

2009-09-08 15:56:50

Linq使用Group

2009-11-20 13:11:44

Oracle XML数

2009-09-14 13:50:35

LINQ编程模型

2010-01-06 13:50:37

.NET Framew

2011-09-24 12:34:03

2009-03-24 08:30:54

AndroidGoogle移动os

2009-09-07 13:19:44

C#线程同步
点赞
收藏

51CTO技术栈公众号