20CN网络安全小组论坛 - 黑客进阶 - 急！正在遭遇黑客，请大家帮我分析这段代码！急

论坛: 黑客进阶标题: 急！正在遭遇黑客，请大家帮我分析这段代码！急

作者: wryd2002 [wryd2002]

论坛用户

我于上月接手一个公司的网络，安装有sonicwall放火墙，从昨天下午开始，我们这的上网并时断时续，我看了一下安全日志，怀疑有黑客攻击！请大家帮我看看下面代码！究竟用什么方法来阻止攻击！12/19/2002 09:48:32.016 SonicWALL activated
12/19/2002 09:49:01.768 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 09:49:21.784 Denied UDP packet from LAN 0.0.0.0, 68, LAN 255.255.255.255, 67, LAN
12/19/2002 09:50:34.336 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 09:51:29.480 Successful administrator login 172.23.135.125, LAN 172.23.135.12, LAN
12/19/2002 09:52:08.112 ICMP packet dropped 205.188.64.10, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 09:53:42.896 ICMP packet dropped 67.213.0.18, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 09:54:52.112 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 09:55:11.560 Denied UDP packet from LAN 0.0.0.0, 68, LAN 255.255.255.255, 67, LAN
12/19/2002 09:55:31.176 UDP packet dropped 164.116.92.246, 1036, WAN 10.1.255.7, 137, WAN
12/19/2002 09:56:31.592 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 09:56:47.480 UDP packet dropped 164.116.92.246, 1036, WAN 10.1.255.7, 137, WAN
12/19/2002 09:57:52.720 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 09:59:10.848 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 10:00:22.320 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 10:01:43.896 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 10:03:06.816 Denied UDP packet from LAN 0.0.0.0, 68, LAN 255.255.255.255, 67, LAN
12/19/2002 10:03:10.096 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 10:04:38.256 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable' 0
12/19/2002 10:05:09.176 Denied UDP packet from LAN 172.23.135.118, 68, LAN 255.255.255.255, 67, LAN
12/19/2002 10:06:08.400 ICMP packet dropped 210.53.107.1, 3, WAN 10.1.255.7, 3, WAN 'Dest Unreachable'

地主发表时间: 12/19 10:08

回复: ricky [ricky]

版主

好像看不出什么问题啊

B1层发表时间: 12/19 11:22

回复: tmxk [tmxk]

论坛用户

象伪告ip的攻击。

B2层发表时间: 12/19 11:57

回复: wryd2002 [wryd2002]

论坛用户

12/19/2002 12:01:40.032 Broadcast packet dropped 10.1.255.2, 137, WAN 10.1.255.255, 137, WAN Code:17 这段代码是什么意思啊！
下面几句是什么意思啊？麻烦高手帮解释一下！！！

Broadcast packet dropped
TCP FIN packet dropped
ICMP packet dropped
'Dest Unreachable'

B3层发表时间: 12/19 12:15

回复: zhao66 [zhao66]

论坛用户

broabcast 广播
tcp fin tcp连接结束
icmp 报文丢失

不可到达！

B4层发表时间: 12/19 14:41

回复: zhao66 [zhao66]

论坛用户

像是伪造ip攻击，要么就是远端事故，不可到达

B5层发表时间: 12/19 14:44

回复: zcl [zcl]

论坛用户

这是一个局域网联广域网吧!目前没多大危害!老大是吗?

B6层发表时间: 12/20 14:14

回复: MTO [mymto]

论坛用户

看不出什么问题，
好像是没问题。。。

B7层发表时间: 12/25 17:42

回复: azrael [nl]

论坛用户

防止如下
抛弃基于地址信任策略
（LINUX）不允许R*用户远程登陆调用命令使用（参见使用手册）
进行包过滤
使用加密方式
如HASH加密（单向散列加密），数字签证（椭圆加密）等等
使用随机化序列号

B8层发表时间: 12/25 18:44

回复: azrael [nl]

论坛用户

Z（X）――SYN――》B
Z（X）――SYN――》B
Z（X）――SYN――》B
2 X 《――SYN/ACK――B
X 《――SYN/ACK――B
3 X 《――SYN/ACK――B
也就是说有人使用IP欺骗的手段进行非受权攻击

B9层发表时间: 12/25 19:06

回复: azrael [nl]

论坛用户

B10层发表时间: 12/25 19:07

回复: ojianabc [ojianabc]

论坛用户

我也看不出来呀！
急急

B11层发表时间: 12/25 19:12

回复: hl82 [hl82]

论坛用户

请高手指点！！！

B12层发表时间: 01/04 18:06

回复: quest [quest]

版主

这只算是探测，不是攻击。

B13层发表时间: 01/15 10:27

回复: zhong [zhong]

见习版主

看不懂有什么问题呀

B14层发表时间: 02/02 17:46

回复: tyeying [zhouao]

论坛用户

12/19/2002 09:51:29.480 Successful administrator login 172.23.135.125, LAN 172.23.135.12, LAN
这一段好像是说administrator以成功登陆了172.23.135.125,不知道对不对

B15层发表时间: 04/01 17:57

论坛: 黑客进阶