公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示ip sweep attack攻击
2023-09-14 09:09:41 时间
环景:
win10 家庭版
IPguard管控客户端
问题描述:
公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示Ip sweep attack攻击,造成该主机不能上网,已发起扫描就被防火墙加入黑名单,杀软未扫描出有异常
防火墙日志显示:攻击类型=“Ip sweep attack”, 槽位号=" ", CPU号=“3”, 接收接口="GE0/1/13 ", 协议=“UDP”, 攻击地址=“192.168.1.9:6881->116.7.213.44:6881”, 攻击开始时间=2021/09/10 17:31:29, 攻击结束时间=2021/09/10 17:31:29, 攻击报文个数=“1”, 攻击速率=“4000”, 动作=“discard”.
解决方案:
1.netstat -anbo,看看是哪个程序在外连,处理
2.使用一些微软sysinternals工具实时监测;或者看下监测类设备是否有时间规律,定时监测,发现处理
相关文章
- 烂笔头周刊(第2期):职业发展的最好方法是换公司?!
- 如何选择公司?
- 多家国内机器人公司成全球关注创新力量,背后红杉中国投资脉络曝光
- 免费领的POS机多次乱扣钱 背后公司刚被罚780万
- 山寨洞洞鞋泛滥 卡骆驰一口气告了沃尔玛等21家公司
- 网络安全公司 OPSWAT 统计出最受欢迎的 Windows 防病毒产品
- 一波未平一波又起:公主邮轮承认公司存在数据泄露问题
- 硬核观察 #304 几乎所有的 DDoS 攻击都来自不到 50 家的托管公司
- 这家公司想让普通医院,也有机器学习能力
- 区块链与比特币公司融资量或首次下滑,这可能意味着什么?
- 博纳影业回应董事长于冬被强制执行:不涉集团及所有关联公司业务
- Oracle技术大神那些让业界惊叹的优秀人才(oracle公司技术大神)
- 变化Oracle公司三年大变样(oracle公司三年)
- 合作CTG公司与Oracle携手开创新时代(ctg公司与oracle)