close
不知何時開始...受到的網路攻擊越來越多...
近一次的紀錄是3/19 pm12:16分~3/23am2:50分 攻擊次數已達1045次...
雖然都一一檔了下來..不過不經讓我出了些冷汗...
以前攻擊者都是使用協定UDP攻擊本地埠..而且也只是少數幾次!
現在大都是利用協定TCP攻擊...........而且大多IP於我相近(61.59.XXX.XXX)
而且同個IP都會攻擊數次..
攻擊物件都是下列居多:
Intrusion Win.LSASS.exploit(最多)
Intrusion Win.LSASS.ASN1-kill-bill.exploit(次多)
Intrusion Win.MSSQL.worm.Helkern(都以UDP攻擊居多)
Intrusion Win.Messenger.exploit(都以UDP攻擊居多)
剩下大多以TCP攻擊~~
想請問這兩者攻擊有何差別~~
為何我會遭遇如此多的攻擊..該如何預防...
不知是否跟小弟我的電腦裡遣伏了廣告網頁的關係..或者哪裡有了漏洞~~
小弟的Internet Explorer瀏覽器我的最愛的部份...都有幽靈資料夾還有網頁..
這些都是在我的最愛組織還有資料夾裡面看不到(也就是無法直接刪除)

解答=
協定UDP 的網路攻擊~
UDP (User Datagram Protocol) 是一種在IP網路上廣泛使用的通訊協定,這個協定使用的是非連接導向的,所以不會檢查傳送出去的資料是否到達使用者端,所以其速度較TCP (傳輸控制協定) 為快,但也不保證能夠安全的送達(因為在傳送時並不需要預先建立連線),SNMP傳輸時所使用協定的便是UDP。
一個UDP資料封包因為不必傳回它傳送的結果,所以其資料格式也較TCP簡單許多,通常包含下列四項檔頭資訊:原始位址、目的位址、資料長度及檢查號碼,這個協定是屬於傳輸層 (transmission layer) 的協定。
其實只要攔截就比較不用擔心了,就代表滿安全的,或者你可以試試看Outpost Firewall防火牆,發覺不錯用,但切記,不可用ZoneAlarm防火牆(有裝的話,請快點移除吧^^~),程式會出現衝突唷(卡巴版本為 5.0.390以上會出現衝突),Outpost Firewall防火牆的載點:(本軟體為免費軟體,無版權問題。)
http://toget.pchome.com.tw/intro/network_tool/network_tool_security/20568.html
進去網頁之後,下面有個”下載”,點進去以後,兩個載點皆可下載。

至於Intrusion. Win. Messenger. exploit 攻擊,您無法擺脫攻擊, 並且它似乎被自動化, 因此它將停止對此某時是自己的協議。建議使用Outpost Firewall防火牆應該就可以檔下來了。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 viko1316 的頭像
    viko1316

    袖珍閣

    viko1316 發表在 痞客邦 留言(0) 人氣()