天网防火墙拦截到大量的UDP数据包,每秒大约15个,是什么原因啊?是不是别人在扫描我,我是在局域网里。 天网防火墙不停的拦截UDP数据包
\u5929\u7f51\u9632\u706b\u5899\u663e\u793a\u5e76\u62e6\u622a\u5230\u5927\u91cf\u7684UDP\u6570\u636e\u5305,\u8bf7\u95ee\u662f\u600e\u4e48\u56de\u4e8b?\u4f60\u4e0b\u4e1c\u897f\u5462\u3002\u3002\u3002\u628a\u5b89\u5168\u7ea7\u522b\u8c03\u4f4e\u70b9
\u8fd9\u662f\u6b63\u5e38\u7684\uff0c\u4e0d\u7528\u62c5\u5fc3\uff0c\u4e0a\u7f51\u4ea7\u751f\u6570\u636e\u5305\uff0c\u5c5e\u4e8e\u6b63\u5e38\u73b0\u8c61\uff0c\u800c\u6709\u4e9b\u65f6\u5019\u7528\u4e0b\u8f7d\u5de5\u5177\u65f6\uff0c\u6570\u636e\u5305\u4ea7\u751f\u7684\u4f1a\u66f4\u591a\uff0c\u6ca1\u95ee\u9898\u7684\u3002\u800c\u6709\u4e9b\u65f6\u5019\u771f\u7684\u6709\u4eba\u653b\u51fb\u4f60\u5462\uff0c\u8fd8\u6709\u53ef\u80fd\u662f\u9ed1\u5ba2\u626b\u63cf\u4f60\u673a\u5668\u7684\u7aef\u53e3\uff0c\u8fd9\u90fd\u662f\u6b63\u5e38\u7684\uff0c\u5929\u7f51\u4e0d\u9519\u7684\uff0c\u4e00\u822c\u60c5\u51b5\u4e0b\u7684\u653b\u51fb\u5b83\u90fd\u53ef\u4ee5\u62e6\u622a\u7684\uff0c\u653e\u5fc3\u5427\uff0c\u6ca1\u95ee\u9898\u7684\u3002
是别人在攻击你!UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候,整个系统就会瘫痪。
UDP攻击的防范
在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。此外,在用户的网络中还应采取如下的措施:
1.禁用或过滤监控和响应服务。
2.禁用或过滤其它的 UDP 服务。
3.如果用户必须提供一些 UDP 服务的外部访问,那么需要使用代理机制来保护那种服务,使它不会被滥用。
4.对用户的网络进行监控以了解哪些系统在使用这些服务,并对滥用的迹象进行监控。
UDP攻击是防不胜防
UDP是分布式拒绝服务攻击,其实原理是一样的,只不过黑客控制大量傀儡机器进行攻击的数量比单一机器攻击目标的流量多得多而已。UDP是一种不需要连接对方端口,可以直接发送UDP攻击包,如果是攻击对方的TCP,肯定要连接对方的端口,最常用的端口是9145,还有1433,这两个端口经常被恶意攻击者连接。如果你装有防火墙,那么这些恶意攻击者的企图就失败了。因为他们试图连接你的机器端口被防火墙拒绝了。如果黑客放弃攻击你的TCP,而用UDP攻击,那么数据包就会直接攻击你的电脑,但是被防火墙拦截了攻击包。UDP攻击更胜一筹,UDP也可以用来攻击大网站,黑客先入侵几百台电脑,使这些电脑成为傀儡机器,然后在这些傀儡机里下载运行UDP攻击程序或者木马。几百台傀儡机只要黑客发动攻击,将大网站服务器的IP地址输入到这些傀儡机的攻击目标里,那么几百台或者几千台,几万台傀儡机就会向同一个目标发动攻击,就造成了 分布式拒绝服务攻击
是别人在攻击你!
UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候,整个系统就会瘫痪。
UDP攻击的防范
在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。此外,在用户的网络中还应采取如下的措施:
1.禁用或过滤监控和响应服务。
2.禁用或过滤其它的 UDP 服务。
3.如果用户必须提供一些 UDP 服务的外部访问,那么需要使用代理机制来保护那种服务,使它不会被滥用。
4.对用户的网络进行监控以了解哪些系统在使用这些服务,并对滥用的迹象进行监控。
UDP攻击是防不胜防
UDP是分布式拒绝服务攻击,其实原理是一样的,只不过黑客控制大量傀儡机器进行攻击的数量比单一机器攻击目标的流量多得多而已。UDP是一种不需要连接对方端口,可以直接发送UDP攻击包,如果是攻击对方的TCP,肯定要连接对方的端口,最常用的端口是9145,还有1433,这两个端口经常被恶意攻击者连接。如果你装有防火墙,那么这些恶意攻击者的企图就失败了。因为他们试图连接你的机器端口被防火墙拒绝了。如果黑客放弃攻击你的TCP,而用UDP攻击,那么数据包就会直接攻击你的电脑,但是被防火墙拦截了攻击包。UDP攻击更胜一筹,UDP也可以用来攻击大网站,黑客先入侵几百台电脑,使这些电脑成为傀儡机器,然后在这些傀儡机里下载运行UDP攻击程序或者木马。几百台傀儡机只要黑客发动攻击,将大网站服务器的IP地址输入到这些傀儡机的攻击目标里,那么几百台或者几千台,几万台傀儡机就会向同一个目标发动攻击,就造成了 分布式拒绝服务攻击 。
脑向外随机发送数据包,那个IP地址是马来西亚的,没有黑客会愚蠢到数据包被拦截,还不断的发,况且对于黑客来说,建立TCP连接才重要,楼上说的“扫IP”根本就不是UDP方式,而他只是个中毒电脑。你收到UDP包的地址会不断变化。你那里的宽带接入商也太不负责任,这种包早该在网关路由就拦截掉,你给系统打个补丁或干脆不管都可以,天网就爱多事,本来没什么,非要搞得用户紧张,以为它立了什么大功似的。这种情况不会影响你上网和做任何事情。
这是天网防火墙默认安装出现的一种常见现象,我之前也因为这个苦恼,网上也查了好多资料,这只是天网防火墙的一种毫无意义的预警,其实也是天网故意借此提高自己知名度的一种伎俩,因为网络上的任意一台计算机每时每刻都是处于一种被扫描的状态,只不过绝大多数软件认为这种在正常不过的行为没有必要进行刻意的说明,如果楼主特别讨厌这个,那么就将天网防火墙的安全级别设置为【自定义】模式,然后将该模式中的相应规则进行认为的设置就可以了。
恩。局域网就是ARP攻击。很头疼。不过既然拦截了。以后使用安全的网络。
找到攻击源,把那个机器上的病毒杀掉就彻底解决了。
绛旓細7777绔彛鏄粈涔堣繖涓笉濂藉畾涔..1绉嶅彲鑳芥槸鏈ㄩ┈.tini.exe鏄竴涓紑绔彛7777鐨則elnet鍚庨棬 杩樻湁鍙兘鏄叾浠栨湇鍔″紑鐨勭鍙.姣斿鎴戝彲浠ユ妸FTP鐨 21鍙风鍙f敼7777,涔熷彲浠ユ妸缃戠珯鏈嶅姟鐨勭鍙80鏀规垚7777 鎵浠ヨ鍥犳儏鍐佃屽畾
绛旓細鎴戜滑鐭ラ亾锛岀郴缁熺殑鍙d护杩涜鏍¢獙鏃舵槸浠ュ彂閫佺殑闀垮害鏁版嵁涓轰緷鎹殑銆傚湪鍙戦佸彛浠よ璇佹暟鎹寘鏃跺彲浠ヨ缃暱搴﹀煙涓衡1鈥濓紝鍚屾椂鍙戦佷竴涓瓧鑺傜殑鏄庢枃鍙d护锛屾牎楠岀▼搴忎細灏嗗彂鏉ュ彛浠や笌淇濆瓨鐨勫彛浠ょ殑绗竴涓瓧鑺傝繘琛屾槑鏂囨瘮杈冿紝濡傛灉鍖归厤灏辫涓洪氳繃浜嗛獙璇併傜壒鍒槸浣滀负NETBIOS鍗忚鏉ヨ锛屾紡娲炴槸寰堝ぇ鐨勩傚啀鐪婭nternet杩炴帴锛孴CP/IP涓婄殑...
绛旓細寰堟甯革紝澶╃綉闃茬伀澧灏辨槸杩欐牱锛屼笉鐢ㄦ媴蹇冿紝澶╃綉闃茬伀澧欒兘鎶婃墍鏈夎鍏ヤ镜鐨勭梾姣掔瓑鎷掍箣闂ㄥ锛屽悓鏃跺啓鍏ユ棩蹇楋紝濡傛灉浣犱笉蹇樺惉鍒伴槻鐏璀︽姤澹伴煶鍙互鍦ㄨ缃噷闈㈠垹闄わ紝
绛旓細闂鎻忚堪:闃茬伀澧欎竴鐩存彁绀哄涓嬶紝鎴戜篃涓嶇煡閬撴槸浠涔堟剰鎬濓紝濂藉儚鏈変簺杩滅▼鐢佃剳涓鐩村湪鍙戦乁DP鏁版嵁鍖咃紝閮侀椃ing銆傚摢浣嶅ぇ鍝ュ府瑙e喅涓涓嬶紝璋㈣阿銆俒17:06:54]澶╃綉闃茬伀澧涓汉鐗堝惎鍔![17:06:58] 鎺ユ敹鍒 218.25.201.94 鐨 UDP 鏁版嵁鍖咃紝鏈満绔彛: 4672 锛屽鏂圭鍙: 10281 璇ュ寘琚鎷︽埅銆俒17:07:07] 鎺ユ敹鍒 218....
绛旓細杩欐槸姝e父鐨勶紝涓鑸潵璇翠竴鍙扮數鑴戝彧瑕佹槸杩炰笂浜嗙綉缁滃氨浼氭敹鍒板悇绉嶆暟鎹寘锛堝ARP 骞挎挱鏁版嵁锛夛紝浣嗗苟涓嶆槸鏈夌敤鐨勶紝绯荤粺鍒ゆ柇鏃犵敤灏变涪寮冿紝浣嗘槸杩欎簺涓鑸兘鏄綆绔彛杩炴帴鐨勬暟鎹寘锛屽鏋滄槸楂樼鍙g殑杩炴帴灏辫娉ㄦ剰浜嗭紝鏈 鍙兘鏄湪椹
绛旓細澶╃綉鐨勬彁绀烘帴鏀跺埌192.168.0.1鐨刄DP鏁版嵁鍖,鏈満绔彛:1900,瀵规柟绔彛:1900璇ュ寘琚鎷︽埅銆傛垜杩欓噷鐨勭綉缁滄槸鐢ㄨ矾鐢卞叡浜笂缃,192.168.0.1鏄矾鐢卞櫒鐨処P,璇烽棶璺敱鍣ㄦ庝箞浼氬彂UDP鏁版嵁鍖呯粰鎴,闅鹃亾璺... 澶╃綉鐨勬彁绀 鎺ユ敹鍒 192.168.0.1 鐨 UDP 鏁版嵁鍖, 鏈満绔彛: 1900 , 瀵规柟绔彛: 1900 璇ュ寘琚嫤鎴傛垜杩欓噷鐨勭綉缁滄槸鐢ㄨ矾鐢...
绛旓細220.161.50.189 绂忓缓鐪佹汲宸炲競婕虫郸鍘 鐢典俊 81.198.192.112 鎷夎劚缁翠簹 24.205.93.178 缇庡浗 Charter閫氫俊鐢ㄦ埛 榛戝鍦ㄨ瘯鍥惧叆渚典綘鐨勭數鑴戯紝琚澶╃綉闃茬伀澧欐嫤鎴浜
绛旓細鍙戦佸嚭鍘诲悗浼氱瓑寰呮帴鍙楁柟鐨勯獙璇佹槸鍚︽敹鍒帮紝鏁版嵁鍖呮槸鍚﹀悎娉曘傝繖鏍峰氨閫犳垚UDP鏁版嵁鍖呯浉瀵筎CP鏁版嵁鍖呮洿瀹规槗鍑虹幇鏁版嵁鍖呬涪澶辩殑鎯呭喌銆傚鏋滃涓鍙颁富鏈哄彂閫澶ч噺鐨刄DP鏁版嵁鍖咃紝灏变細閫犳垚DoS鏀诲嚮銆傜幇鍦ㄤ粠鍚勪釜鍘傚晢鐨勭‖浠闃茬伀澧鏉ョ湅锛岃兘澶熷疄鐜拌繖绉嶆敾鍑荤殑鍙湁UDP鏁版嵁鍖呫俆CP鍜孲YN鏁版嵁鍖呭ぇ澶氫細琚鎷︽埅锛屾棤娉曞舰鎴愭敾鍑汇
绛旓細鍦ㄩ槻鐏涓坊鍔192.168.1.1鍏佽鍗忚锛岀鍙d负all
绛旓細瑁呬釜澶╃綉闃茬伀澧锛屽緢绠$敤鐨,鍑犱箮鑳芥嫤涓嬫墍鏈鐨刄DP鏁版嵁鍖厏~http://www.xkxz.com/soft/6412.htm
