防火墙一直遭到同一个IP扫描攻击
它不是一定是在专门而且特意的攻击你,它如果在进行IP扫描的时候,你的防火墙就会报警。
隐藏IP地址 黑客若要对我们实施攻击,首先要找到我们的IP地址,否则无从下手。隐藏IP地址常用如下三法:使用代理服务器(Proxy Server):若我们浏览网站、聊天、BBS等,这时留下网址是代理服务器的,而非我们的网址。
首先诊断是否为ARP病毒攻击 当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击开始按钮-选择运行-输入”cmd” 点击确定按钮,在窗口中输入arp -a命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那么肯定就是ARP欺骗所致。
把QQ添加到了游戏保护,等到下了QQ防火墙就提示在此期间有进程访问QQ,其中就有测试用的木马,但是防火墙已经阻止了这些进程访问QQ了。
一个兄弟电脑重新启动了几次,以为是黑客攻击,就担心的叫我去看,说被攻击了。其实不是什么事,正常的防火墙拦截信息而已。 可能有很多兄弟也都会对这有疑问的。我仅以我所知解释一些疑问。希望对大家有用。
ARP欺骗可能会伪造IP,所以出现根本不存在的IP地址或某个计算机IP地址并不奇怪。如果所处局域网有ARP欺骗,则需要查找源头计算机,查看是否是这台机器中毒或该电脑使用者使用ARP类软件有意而为之。如局域网有管理人员,建议管理人员双向绑定IP和MAC并设置相应局域网内通讯规则以避免ARP欺骗攻击。
★★★UDP端口频频被扫描,防火墙频频报警!系统告急!!
先把它们都结束掉。然后,扫描一下刚才下载的文件,如 果没有病毒,再查杀一下系统盘及装有应用程序的磁盘。
攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的 chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
0条大神的评论