|
 | 作者: kailangq [kailangq]
 版主 |
登录 |
| 本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来 瑞星个人防火墙日志记录保存 --此文件建立于 2004-03-29 18:39:01 数据包 时间 规则 IP地址/端口号 协议 事件类型 其它 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 1 2004-3-29 16:58:11.343 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 2 2004-3-29 16:58:43.562 Remote Storm 61.186.46.217:2386->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 3 2004-3-29 16:58:52.531 Sockets des Troie 61.186.46.217:2393->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 4 2004-3-29 16:59:31.375 Microspy 61.141.32.19:3389->220.174.66.216:3031 TCP SYN+ACK 该数据包被成功拦截 5 2004-3-29 16:59:54.234 Remote Storm 61.186.46.217:3376->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 6 2004-3-29 16:59:58.281 Remote Storm 220.174.66.51:1933->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 7 2004-3-29 17:0:11.406 Sockets des Troie 220.174.66.51:3189->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 8 2004-3-29 17:0:17.968 Remote Storm 220.174.66.51:3183->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 9 2004-3-29 17:0:33.750 Remote Storm 61.186.46.217:4293->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 10 2004-3-29 17:0:36.796 Sockets des Troie 61.186.46.217:4299->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 11 2004-3-29 17:0:45.937 Remote Storm 220.174.111.3:2625->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 12 2004-3-29 17:0:55.656 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行 13 2004-3-29 17:1:30.359 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3071 UDP 该数据包被放行 14 2004-3-29 17:1:31.765 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 15 2004-3-29 17:1:31.828 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3078 UDP 该数据包被放行 16 2004-3-29 17:1:32.562 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3078 UDP 该数据包被放行 17 2004-3-29 17:1:33.562 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3070 UDP 该数据包被放行 18 2004-3-29 17:1:33.875 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3014 UDP 该数据包被放行 19 2004-3-29 17:1:34.671 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3071 UDP 该数据包被放行 20 2004-3-29 17:1:34.718 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 21 2004-3-29 17:1:34.937 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3078 UDP 该数据包被放行 22 2004-3-29 17:1:35.109 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3071 UDP 该数据包被放行 23 2004-3-29 17:1:38.359 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3078 UDP 该数据包被放行 24 2004-3-29 17:1:39.718 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3070 UDP 该数据包被放行 25 2004-3-29 17:1:48.921 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行 26 2004-3-29 17:1:50.156 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3014 UDP 该数据包被放行 27 2004-3-29 17:4:41.890 Remote Storm 61.186.46.217:2074->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 28 2004-3-29 17:4:44.859 Sockets des Troie 61.186.46.217:2082->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 29 2004-3-29 17:4:58.859 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行 30 2004-3-29 17:5:19.78 Remote Storm 61.186.46.217:3224->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 31 2004-3-29 17:8:6.109 Sockets des Troie 220.174.66.51:1843->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 32 2004-3-29 17:8:12.562 Remote Storm 220.174.66.51:1835->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 33 2004-3-29 17:8:12.828 Sockets des Troie 220.174.66.51:1843->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 34 2004-3-29 17:8:34.593 Remote Storm 220.174.66.253:2486->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 35 2004-3-29 17:11:3.500 Remote Storm 220.174.66.253:3291->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 36 2004-3-29 17:11:3.953 Sockets des Troie 220.174.66.253:3299->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 37 2004-3-29 17:12:2.468 Remote Storm 220.174.66.51:1172->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 38 2004-3-29 17:13:55.312 Sockets des Troie 220.174.66.253:2900->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 39 2004-3-29 17:15:12.343 Sockets des Troie 220.174.66.253:3106->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 40 2004-3-29 17:16:48.765 Remote Storm 220.174.66.253:2313->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 41 2004-3-29 17:21:19.187 Remote Storm 220.174.66.253:4320->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 42 2004-3-29 17:21:28.250 Sockets des Troie 220.174.66.253:4329->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 43 2004-3-29 17:21:34.765 Remote Storm 220.174.66.253:1605->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 44 2004-3-29 17:21:35.46 Sockets des Troie 220.174.66.253:1613->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 45 2004-3-29 17:22:0.328 Remote Storm 220.174.66.51:3092->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 46 2004-3-29 17:28:3.171 Remote Storm 220.174.66.51:3500->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 47 2004-3-29 17:28:21.390 Remote Storm 220.174.66.253:4240->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 48 2004-3-29 17:28:22.62 Remote Storm 220.174.66.253:1304->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 49 2004-3-29 17:28:27.406 Remote Storm 220.174.66.253:4240->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 50 2004-3-29 17:28:45.593 Remote Storm 220.174.66.51:2661->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 51 2004-3-29 17:30:23.31 Remote Storm 220.174.66.51:1631->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 52 2004-3-29 17:30:26.234 Sockets des Troie 220.174.66.51:1658->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 53 2004-3-29 17:30:32.796 Sockets des Troie 220.174.66.51:1658->220.174.66.216:5000 TCP SYN 该数据包被成功拦截 54 2004-3-29 17:32:24.921 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行 55 2004-3-29 17:32:28.953 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行 56 2004-3-29 17:32:30.593 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行 57 2004-3-29 17:32:35.359 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 58 2004-3-29 17:32:38.171 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 59 2004-3-29 17:32:38.296 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3071 UDP 该数据包被放行 60 2004-3-29 17:33:39.625 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 61 2004-3-29 17:47:7.281 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 62 2004-3-29 17:48:57.609 SkyDance 61.141.32.19:3389->220.174.66.216:4000 TCP SYN+ACK 该数据包被成功拦截 63 2004-3-29 17:49:9.359 SkyDance 61.141.32.19:3389->220.174.66.216:4000 TCP SYN+ACK 该数据包被成功拦截 64 2004-3-29 17:52:54.218 Remote Storm 220.174.66.159:1769->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 65 2004-3-29 17:56:34.343 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 66 2004-3-29 18:2:56.171 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 67 2004-3-29 18:2:56.531 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 68 2004-3-29 18:2:59.578 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 69 2004-3-29 18:16:24.359 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 70 2004-3-29 18:16:25.140 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 71 2004-3-29 18:19:58.15 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 72 2004-3-29 18:20:43.234 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 73 2004-3-29 18:20:46.281 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行 74 2004-3-29 18:25:16.593 Remote Storm 220.174.108.118:3392->220.174.66.216:1025 TCP SYN 该数据包被成功拦截 |
| 地主 发表时间: 04-03-29 18:39 |
 | 回复: ansontata [ansontata]  论坛用户 |
登录 |
|
这是被DDOS攻击 |
| B1层 发表时间: 04-03-29 19:28 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
玩游戏都不能安宁 |
| B2层 发表时间: 04-03-29 19:30 |
| 回复: ansontata [ansontata] 论坛用户 |
登录 |
|
你的机子是用来做服务器的还是单pc |
| B3层 发表时间: 04-03-29 19:33 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
单PC |
| B4层 发表时间: 04-03-29 19:35 |
| 回复: ansontata [ansontata] 论坛用户 |
登录 |
|
可怜。。。呵呵 如果你要是做服务器的,我就会让你按抗DDOS防火墙了 单PC的就不用了 |
| B5层 发表时间: 04-03-29 19:36 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
?有什么好的防火墙,介绍个 |
| B6层 发表时间: 04-03-29 19:37 |
| 回复: ansontata [ansontata] 论坛用户 |
登录 |
|
我们公司的专业抗DDOS攻击的防火墙啊
www.zxfirewall.com 你看下 |
| B7层 发表时间: 04-03-29 19:43 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
。。。。有广告嫌疑 |
| B8层 发表时间: 04-03-29 19:44 |
 | 回复: snowred [snowred]  论坛用户 |
登录 |
|
呵呵 |
| B9层 发表时间: 04-03-29 19:55 |
| 回复: ansontata [ansontata] 论坛用户 |
登录 |
|
晕,你问我,我就告诉你了,这念头好人不能做了 |
| B10层 发表时间: 04-03-29 19:55 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
。。。。不好意思,呵呵,职业性反应 |
| B11层 发表时间: 04-03-29 20:33 |
| 回复: ansontata [ansontata] 论坛用户 |
登录 |
|
朋友还在吗? 加我qq聊吧 公司今天加班,刚才去吃饭了,还在吗? |
| B12层 发表时间: 04-03-29 20:37 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
在,呵呵,不过我出网吧来了,一下回去在通宵 我QQ 50200050 [此贴被 阿Q(kailangq) 在 03月29日20时57分 编辑过] |
| B13层 发表时间: 04-03-29 20:40 |
 | 回复: jiaoyulao [jiaoyulao]  论坛用户 |
登录 |
|
日,成聊天室了! |
| B14层 发表时间: 04-03-29 22:25 |
| 回复: kailangq [kailangq] 版主 |
登录 |
 |
| B15层 发表时间: 04-03-29 22:36 |
 | 回复: kevin007 [kevin007] 论坛用户 |
登录 |
真是受不了 |
| B16层 发表时间: 04-03-30 11:39 |
 | 回复: bill994 [bill994] 论坛用户 |
登录 |
还可以拉 我这里 一天都不知道 有多少人攻击我的电脑呢 不知道是 他们无聊 还是 我 “幸运”这么受 “重视”。苦啊 美国就这样 我都见怪不怪了 晕 好麻木呀  |
| B17层 发表时间: 04-03-30 14:08 |
 | 回复: zhuhewd [zhuhewd]  论坛用户 |
登录 |
 什么跟什么????????????????? |
| B18层 发表时间: 04-03-30 16:36 |
 | 回复: NETView [wangan]  论坛用户 |
登录 |
|
这个是因为最近网上的蠕虫太多 早成的大规模网段扫描 不是什么DDOS 呵呵 |
| B19层 发表时间: 04-03-30 19:45 |
| 回复: kailangq [kailangq] 版主 |
登录 |
 感觉真不爽,类似的问题天天都有,声音警报更是:犹如滔滔江水,连绵不绝啊。。。 |
| B20层 发表时间: 04-03-30 19:53 |
| 回复: NETView [wangan] 论坛用户 |
登录 |
|
你只要在防火墙策略那里把端口监视不记入日志就可以了 |
| B21层 发表时间: 04-03-30 20:35 |
| 回复: kailangq [kailangq] 版主 |
登录 |
 |
| B22层 发表时间: 04-04-02 02:55 |
| 回复: xdy [xdy] 论坛用户 |
登录 |
 |
| B23层 发表时间: 04-04-02 16:44 |
 | 回复: liouting [liouting] 论坛用户 |
登录 |
|
我们公司哪个才叫好呢www.fhq.20cn.net |
| B24层 发表时间: 04-04-11 08:37 |
 | 回复: reek [reek] 论坛用户 |
登录 |
|
这是udp洪水攻击和syn线程的ddos 赫赫 看来有人成心像破坏 |
| B25层 发表时间: 04-04-11 15:34 |
 | 回复: lixing6841 [lixing6841] 论坛用户 |
登录 |
|
恭喜你的啊被ping是好事的啊 |
| B26层 发表时间: 04-04-11 20:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 两个小时内?被ping次数....