• 新记

    • 天网防火墙拦截到大量的UDP数据包,每秒大约15个,是什么原因啊?是不是别人在扫描我,我是在局域网里。

    [15:19:54] 接收到 111.85.7.244 的 UDP 数据包,
    本机端口: 10786 ,
    对方端口: 3456
    该包被拦截。

    [15:19:54] 接收到 113.31.30.136 的 UDP 数据包,
    本机端口: 10786 ,
    对方端口: 17788
    该包被拦截。

    [15:19:54] 接收到 112.243.35.83 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 13029
    该包被拦截。

    [15:19:54] 接收到 112.192.118.132 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 1863
    该包被拦截。

    [15:19:54] 接收到 123.6.96.27 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 28354
    该包被拦截。

    [15:19:54] 接收到 111.164.8.186 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 1863
    该包被拦截。

    [15:19:54] 接收到 182.112.235.66 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 1863
    该包被拦截。

    [15:19:54] 接收到 182.112.235.66 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 1863
    该包被拦截。

    [15:19:54] 接收到 182.112.235.66 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 1863
    该包被拦截。

    [15:19:54] 接收到 182.112.235.66 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 1863
    该包被拦截。

    [15:19:54] 接收到 182.112.235.66 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 1863
    该包被拦截。

    [15:19:54] 接收到 182.112.235.66 的 UDP 数据包,
    本机端口: 2048 ,
    对方端口: 1863
    该包被拦截。

    [15:19:54] 接收到 120.195.130.2 的 UDP 数据包,
    本机端口: 4966 ,
    对方端口: 13079
    该包被拦截。

    [15:19:54] 接收到 27.40.172.74 的 UDP 数据包,
    本机端口: 2057 ,
    对方端口: 1862
    该包被拦截。

    [15:19:54] 接收到 125.46.57.14 的 UDP 数据包,
    本机端口: 2057 ,
    对方端口: 17788
    该包被拦截。
    问题是,当局域网内活动主机少的时候,UDP拦截就很少,活动主机多的时候,就这样了,不知道有没有什么办法抑制住,路由器是飞鱼星970+的。恳请各位高手帮忙把把脉!还有,我能通过什么办法探测到问题主机出在哪里。好去直接PK他。

    举报该文章
    相关建议   2011-03-25
    是别人在攻击你!

    UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候,整个系统就会瘫痪。
    UDP攻击的防范
    在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。此外,在用户的网络中还应采取如下的措施:
    1.禁用或过滤监控和响应服务。
    2.禁用或过滤其它的 UDP 服务。
    3.如果用户必须提供一些 UDP 服务的外部访问,那么需要使用代理机制来保护那种服务,使它不会被滥用。
    4.对用户的网络进行监控以了解哪些系统在使用这些服务,并对滥用的迹象进行监控。
    UDP攻击是防不胜防
    UDP是分布式拒绝服务攻击,其实原理是一样的,只不过黑客控制大量傀儡机器进行攻击的数量比单一机器攻击目标的流量多得多而已。UDP是一种不需要连接对方端口,可以直接发送UDP攻击包,如果是攻击对方的TCP,肯定要连接对方的端口,最常用的端口是9145,还有1433,这两个端口经常被恶意攻击者连接。如果你装有防火墙,那么这些恶意攻击者的企图就失败了。因为他们试图连接你的机器端口被防火墙拒绝了。如果黑客放弃攻击你的TCP,而用UDP攻击,那么数据包就会直接攻击你的电脑,但是被防火墙拦截了攻击包。UDP攻击更胜一筹,UDP也可以用来攻击大网站,黑客先入侵几百台电脑,使这些电脑成为傀儡机器,然后在这些傀儡机里下载运行UDP攻击程序或者木马。几百台傀儡机只要黑客发动攻击,将大网站服务器的IP地址输入到这些傀儡机的攻击目标里,那么几百台或者几千台,几万台傀儡机就会向同一个目标发动攻击,就造成了 分布式拒绝服务攻击
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2011-03-18
    是别人在攻击你!

    UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候,整个系统就会瘫痪。
    UDP攻击的防范
    在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。此外,在用户的网络中还应采取如下的措施:
    1.禁用或过滤监控和响应服务。
    2.禁用或过滤其它的 UDP 服务。
    3.如果用户必须提供一些 UDP 服务的外部访问,那么需要使用代理机制来保护那种服务,使它不会被滥用。
    4.对用户的网络进行监控以了解哪些系统在使用这些服务,并对滥用的迹象进行监控。
    UDP攻击是防不胜防
    UDP是分布式拒绝服务攻击,其实原理是一样的,只不过黑客控制大量傀儡机器进行攻击的数量比单一机器攻击目标的流量多得多而已。UDP是一种不需要连接对方端口,可以直接发送UDP攻击包,如果是攻击对方的TCP,肯定要连接对方的端口,最常用的端口是9145,还有1433,这两个端口经常被恶意攻击者连接。如果你装有防火墙,那么这些恶意攻击者的企图就失败了。因为他们试图连接你的机器端口被防火墙拒绝了。如果黑客放弃攻击你的TCP,而用UDP攻击,那么数据包就会直接攻击你的电脑,但是被防火墙拦截了攻击包。UDP攻击更胜一筹,UDP也可以用来攻击大网站,黑客先入侵几百台电脑,使这些电脑成为傀儡机器,然后在这些傀儡机里下载运行UDP攻击程序或者木马。几百台傀儡机只要黑客发动攻击,将大网站服务器的IP地址输入到这些傀儡机的攻击目标里,那么几百台或者几千台,几万台傀儡机就会向同一个目标发动攻击,就造成了 分布式拒绝服务攻击 。
    第2个回答  2011-03-19
    脑向外随机发送数据包,那个IP地址是马来西亚的,没有黑客会愚蠢到数据包被拦截,还不断的发,况且对于黑客来说,建立TCP连接才重要,楼上说的“扫IP”根本就不是UDP方式,而他只是个中毒电脑。你收到UDP包的地址会不断变化。你那里的宽带接入商也太不负责任,这种包早该在网关路由就拦截掉,你给系统打个补丁或干脆不管都可以,天网就爱多事,本来没什么,非要搞得用户紧张,以为它立了什么大功似的。这种情况不会影响你上网和做任何事情。本回答被提问者采纳
    第3个回答  2011-03-23
    这是天网防火墙默认安装出现的一种常见现象,我之前也因为这个苦恼,网上也查了好多资料,这只是天网防火墙的一种毫无意义的预警,其实也是天网故意借此提高自己知名度的一种伎俩,因为网络上的任意一台计算机每时每刻都是处于一种被扫描的状态,只不过绝大多数软件认为这种在正常不过的行为没有必要进行刻意的说明,如果楼主特别讨厌这个,那么就将天网防火墙的安全级别设置为【自定义】模式,然后将该模式中的相应规则进行认为的设置就可以了。
    第4个回答  2011-03-18
    恩。局域网就是ARP攻击。很头疼。不过既然拦截了。以后使用安全的网络。
    找到攻击源,把那个机器上的病毒杀掉就彻底解决了。
    123

    天网防火墙拦截到大量的UDP数据包,每秒大约15个,是什么原因啊?是不是...
    是别人在攻击你!UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。当受害系统接收到一个 ...

    天网防火墙不停的拦截UDP数据包
    这是正常的,不用担心,上网产生数据包,属于正常现象,而有些时候用下载工具时,数据包产生的会更多,没问题的。而有些时候真的有人攻击你呢,还有可能是黑客扫描你机器的端口,这都是正常的,天网不错的,一般情况下的攻击它都可以拦截的,放心吧,没问题的。

    我用的是天网防火墙,每次上网都会有大量的UDP数据包被拦截请问是怎么回...
    一点都不碍事,每天都有大量的冲击波和震荡波中毒电脑向外随机发送数据包,那个IP地址是马来西亚的,没有黑客会愚蠢到数据包被拦截,还不断的发,况且对于黑客来说,建立TCP连接才重要,楼上说的“扫IP”根本就不是UDP方式,而他只是个中毒电脑。你收到UDP包的地址会不断变化。你那里的宽带接入商也太...

    天网防火墙不停的收到udp数据包怎么回事?
    没有中毒,正常现象,可以有人ping你的端口,或者试图攻击你,不过你有防火墙呢,没问题,全部拦截了,放心用吧。

    我的防火墙不停地拦截UDP数据包.这是黑客攻击吗?
    不一定是黑客攻击可能是有人扫描你的端口或者PING你的IP,这是正常的,不用担心。没有问题的。

    天网防火墙拦截的UDP数据包究竟是何东东?
    如果对一台主机发送大量的UDP数据包,就会造成DoS攻击。现在从各个厂商的硬件防火墙来看,能够实现这种攻击的只有UDP数据包。TCP和SYN数据包大多会被拦截,无法形成攻击。不会的。天网防火墙的安全级别较高,所以才拦截,360没那么高的安全级别,所以不会,只有你电脑被入侵的时候360能起到很好的保护作用,...

    ...在日志中显示一直有很多的udp数据包被拦截,如何解决?
    你可能在局域网里面吧,或者和其他人公用一个宽带上网的!路由是会经常发很多UDP包的,你可以在安全级别中自定义中自由选择一下就好了!

    紧急~!关于天网防火墙这两天一直警报的问题
    原因之一:你浏览后的网址没有清除掉,上网后的缓存要清理掉,黑客会利用缓存在你电脑里的地址来攻击你 原因之二:你电脑里安装的软件没有打好漏洞补丁,用360把漏洞都打上补丁,这样就不容易受到攻击。

    天网防火墙不停的拦截到端口连接信息
    你设置的安全等级太高了,或者你添加的规则有问题。有时候用下载软件的时候下载的同时数据也会上传到别的电脑上,所谓P2P,是会有别的连接。建议不要有天网了,如果你对之方面不是很了解的话,如果是在内网的话可以用ARP防火墙,在外网的话可以用瑞星的或者是金山防火墙。一般的端口扫描、探测都是可以...

    天网防火墙老是提示拦截UDP数据包什么意思啊?
    7777端口是什么这个不好定义..1种可能是木马.tini.exe是一个开端口7777的telnet后门 还有可能是其他服务开的端口.比如我可以把FTP的 21号端口改7777,也可以把网站服务的端口80改成7777 所以要因情况而定

    相似回答
    大家正在搜
    相关问题
    天网防火墙显示并拦截到大量的UDP数据包,请问是怎么回事?
    天网防火墙不停的拦截UDP数据包
    我用的是天网防火墙,每次上网都会有大量的UDP数据包被拦截请...
    天网防火墙不停的报本机3340端口拦截到UDP数据包,非常频...
    天网防火墙不停的拦截UDP数据包
    天网防火墙接收到UDP 数据包,拦截是怎么回事
    局域网内频繁拦截到同个IP发送的UDP数据包,被拦截后还是掉...
    天网防火墙拦截的udp数据包,是远程'恶意程序吗?