6.常見攻擊之IGMP數(shù)據(jù)包

[23:11:48] 接收到210.29.14.130的IGMP數(shù)據(jù)包

該包被攔截

[23:11:48] 接收到210.29.14.130的IGMP數(shù)據(jù)包

該包被攔截

這是日志中最常見的，也是最普遍的攻擊形式。IGMP（Internet Group Management Protocol）是用于組播的一種協(xié)議，實(shí)際上是對Windows的用戶是沒什么用途的，但由于Windows中存在IGMP漏洞，當(dāng)向安裝有Windows 9X操作系統(tǒng)的機(jī)子發(fā)送長度和數(shù)量較大的IGMP數(shù)據(jù)包時，會導(dǎo)致系統(tǒng)TCP/IP棧崩潰，系統(tǒng)直接藍(lán)屏或死機(jī)，這就是所謂的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來自同一IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則，只要選中就可以了。

碰到這種情況可以分兩種：一種是你得罪他了，和你有仇；另一種就是攻擊者吃飽了撐的或是一個破壞狂！

7.常見端口的日志記錄

沒什么影響：

[12:37:57] 192.168.177.16試圖連接本機(jī)的FTP Open Server 端口，

TCP標(biāo)志：S，

該操作被拒絕。

這個也分兩種，一種是有人想探測你的主機(jī)是不是開放了21端口，想看看共享資源；另一種是用掃描器掃ip段的ftp服務(wù)端口，一般沒什么惡意。

[23:08:34] 221.208.47.102試圖連接本機(jī)的Wingate[1080]端口，

TCP標(biāo)志：S，

該操作被拒絕。

這個是有人掃描ip段中的代理服務(wù)器，一般代理服務(wù)器默認(rèn)端口常見的如Wingate[1080]，ccproxy[808,1080]等等，也沒什么關(guān)系。

[12:37:57] 192.168.177.16試圖連接本機(jī)的試圖連接本機(jī)的http[80]端口，

TCP標(biāo)志：S，

該操作被拒絕。

日志分析先到此為止，一般上網(wǎng)的用戶都有這種情況，網(wǎng)站服務(wù)器的回顯等等啊，出現(xiàn)一兩個這樣的報警沒關(guān)系的。可能還有一些常見的端口,噢，個人能力有限啊，想起來再整理吧！

【編輯推薦】

1. 防火墻常見日志詳細(xì)分析（1）
2. 防火墻常見日志詳細(xì)分析（2）
3. 防火墻常見日志詳細(xì)分析（3）
4. 防火墻常見日志詳細(xì)分析（5）