频繁受到攻击(页 1) - Hi-Spider Router - 海蜘蛛免费版 - 中国网管论坛全国网管乃一家 - bbs.bitsCN.com

中国网管论坛's Archiver

中国网管论坛 » Hi-Spider Router » 海蜘蛛免费版 » 频繁受到攻击

poloevo 发表于 2008-2-26 19:27

频繁受到攻击

2008-02-26 19:13:32 检测到来自IP: 10.8.0.18 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:1633, 目的IP:220.194.59.250, 端口:80
2008-02-26 19:13:30 检测到来自IP: 10.8.0.18 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:1624, 目的IP:202.103.220.34, 端口:80
2008-02-26 18:37:27 检测到来自IP: 10.8.0.18 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2844, 目的IP:202.118.176.16, 端口:80
2008-02-26 18:37:23 检测到来自IP: 10.8.0.18 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2816, 目的IP:218.66.104.98, 端口:80
2008-02-26 18:37:13 检测到来自IP: 10.8.0.18 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2819, 目的IP:218.66.104.98, 端口:80
2008-02-26 17:52:35 检测到来自IP: 10.8.0.29 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2727, 目的IP:222.77.186.133, 端口:80
2008-02-26 17:51:40 检测到来自IP: 10.8.0.29 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2566, 目的IP:61.131.14.75, 端口:21
2008-02-26 17:51:36 检测到来自IP: 10.8.0.29 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2548, 目的IP:218.30.82.127, 端口:80
2008-02-26 17:50:32 检测到来自IP: 10.8.0.29 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2328, 目的IP:222.77.186.133, 端口:80
2008-02-26 17:50:27 检测到来自IP: 10.8.0.29 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2311, 目的IP:218.30.82.127, 端口:80
2008-02-26 17:50:26 检测到来自IP: 10.8.0.29 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2283, 目的IP:125.46.42.149, 端口:80
2008-02-26 17:50:23 检测到来自IP: 10.8.0.29 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2288, 目的IP:61.164.121.68, 端口:80
2008-02-26 17:50:17 检测到来自IP: 10.8.0.29 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2244, 目的IP:58.22.102.239, 端口:21
2008-02-26 13:56:03 检测到来自IP: 10.8.0.14 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2177, 目的IP:222.175.129.91, 端口:80
2008-02-26 13:56:01 检测到来自IP: 10.8.0.14 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2169, 目的IP:218.108.39.36, 端口:80
2008-02-26 13:44:34 检测到来自IP: 10.8.0.14 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:1467, 目的IP:61.156.14.243, 端口:80
2008-02-26 13:44:31 检测到来自IP: 10.8.0.14 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:1434, 目的IP:61.152.249.26, 端口:80
2008-02-26 12:04:46 检测到来自IP: 10.8.0.41 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:3036, 目的IP:218.60.29.105, 端口:80
2008-02-26 12:04:36 检测到来自IP: 10.8.0.41 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2975, 目的IP:58.22.102.238, 端口:80
2008-02-26 12:04:35 检测到来自IP: 10.8.0.41 的攻击, 类型: tcp_syn_flood attack
MAC地址:-, 协议:TCP, 源端口:2992, 目的IP:61.164.121.68, 端口:80

怎么办?用不用管它?!

janlovewen 发表于 2008-2-27 10:37

[attach]68323[/attach]

muddyboot 发表于 2008-2-27 15:04

不用管，关闭日志就行了

xlmbear 发表于 2008-2-28 09:26

就是！这类报警扯淡的概率比较高！实质危害基本不存在！嘿嘿

poloevo 发表于 2008-2-28 18:00

了解了,非常感谢!!!

页: [1]

Powered by Discuz! Archiver 6.1.0 © 1999-2008 bbs.bitsCN.com