防火墙常见日志详细分析(5)
8.真正想入侵你机器的日志(值得注意):
[11:13:55] 219.130.135.151试图连接本机的3389端口,
TCP标志:S,
该操作被拒绝。
这种人应该引起高度重视,3389这么恐怖的事情都来,还记得2000系统的3389输入法漏洞吗,当年菜鸟的最爱。
[11:13:55] 210.29.14.130试图连接本机的1433端口,
TCP标志:S,
该操作被拒绝。
[11:13:55] 210.29.14.130试图连接本机的23端口,
TCP标志:S,
该操作被拒绝。
[11:13:55] 210.29.14.130试图连接本机的4899端口,
TCP标志:S,
该操作被拒绝。
不多说了,都是黑客们的最爱,如果想知道具体的就去网上Down吧!
9.洪水攻击SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻击。
因为条件的限制,我没有模拟,大概日志应该如下:
[11:13:55] 接收到210.29.14.130的SYN Flood攻击,
该操作被拒绝。
遇到这种情况,人品就要考虑下了!关于如何防范,还有别的事,不想长篇大论了!网上资料也很多的~~~
10.木马端口的扫描日志
这次我列具体点,现在木马泛滥:
[11:13:55] 210.29.14.130试图连接本机的木马冰河[7626]端口,
TCP标志:S,
该操作被拒绝。
(冰河木马的端口,呵呵,黑迷们的最爱啊)
[11:13:55] 210.29.14.130试图连接本机6267端口,
TCP标志:S,
该操作被拒绝。
(注:广外女生木马的默认端口,很经典的一个国产木马)
[11:13:55] 210.29.14.130试图连接本机5328端口,
TCP标志:S,
该操作被拒绝。
(注:风雪木马的默认端口)
【编辑推荐】
- 防火墙常见日志详细分析(1)
- 防火墙常见日志详细分析(2)
- 防火墙常见日志详细分析(3)
- 防火墙常见日志详细分析(4)