您好、欢迎来到现金彩票网!
当前位置:秒速牛牛 > 天网防火墙 >

天网防火墙拦截到大量的UDP数据包每秒大约15个是什么原因啊?是

发布时间:2019-07-03 07:30 来源:未知 编辑:admin

  问题是,当局域网内活动主机少的时候,UDP拦截就很少,活动主机多的时候,就这样了,不知道有没有什么办法抑制住,路由器是飞鱼星970+的。恳请各位高手帮忙把把脉!还有,我能通过什么办法探测到问题主机出在哪里。好去直接PK他。

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  脑向外随机发送数据包,那个IP地址是马来西亚的,没有黑客会愚蠢到数据包被拦截,还不断的发,况且对于黑客来说,建立TCP连接才重要,楼上说的“扫IP”根本就不是UDP方式,而他只是个中毒电脑。你收到UDP包的地址会不断变化。你那里的宽带接入商也太不负责任,这种包早该在网关路由就拦截掉,你给系统打个补丁或干脆不管都可以,天网就爱多事,本来没什么,非要搞得用户紧张,以为它立了什么大功似的。这种情况不会影响你上网和做任何事情。

  UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候,整个系统就会瘫痪。

  在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。此外,在用户的网络中还应采取如下的措施:

  3.如果用户必须提供一些 UDP 服务的外部访问,那么需要使用代理机制来保护那种服务,使它不会被滥用。

  4.对用户的网络进行监控以了解哪些系统在使用这些服务,并对滥用的迹象进行监控。

  UDP是分布式拒绝服务攻击,其实原理是一样的,只不过黑客控制大量傀儡机器进行攻击的数量比单一机器攻击目标的流量多得多而已。UDP是一种不需要连接对方端口,可以直接发送UDP攻击包,如果是攻击对方的TCP,肯定要连接对方的端口,最常用的端口是9145,还有1433,这两个端口经常被恶意攻击者连接。如果你装有防火墙,那么这些恶意攻击者的企图就失败了。因为他们试图连接你的机器端口被防火墙拒绝了。如果黑客放弃攻击你的TCP,而用UDP攻击,那么数据包就会直接攻击你的电脑,但是被防火墙拦截了攻击包。UDP攻击更胜一筹,UDP也可以用来攻击大网站,黑客先入侵几百台电脑,使这些电脑成为傀儡机器,然后在这些傀儡机里下载运行UDP攻击程序或者木马。几百台傀儡机只要黑客发动攻击,将大网站服务器的IP地址输入到这些傀儡机的攻击目标里,那么几百台或者几千台,几万台傀儡机就会向同一个目标发动攻击,就造成了 分布式拒绝服务攻击

  这是天网防火墙默认安装出现的一种常见现象,我之前也因为这个苦恼,网上也查了好多资料,这只是天网防火墙的一种毫无意义的预警,其实也是天网故意借此提高自己知名度的一种伎俩,因为网络上的任意一台计算机每时每刻都是处于一种被扫描的状态,只不过绝大多数软件认为这种在正常不过的行为没有必要进行刻意的说明,如果楼主特别讨厌这个,那么就将天网防火墙的安全级别设置为【自定义】模式,然后将该模式中的相应规则进行认为的设置就可以了。

http://mone8.com/tianwangfanghuoqiang/456.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有