UBLink技術團隊討論區

裕笠科技(中),遠豐科技(北),鉅創科技(南)
http://ns2.ublink.org/

不明白log的意思...Mail Alert

http://ns2.ublink.org/viewtopic.php?f=1&t=2714

1 頁 (共 1 頁)

不明白log的意思...Mail Alert

文章發表於 : 週三 2月 18日, 2009年 10:08 am
fumk
DoS udp_flood Block(10s) 123.116.195.4,13983 -> 2XX.XXX.XXX.XXX,62935 PR 17(udp) len 20 1076
DoS udp_flood Block(10s) 124.130.75.34,13787 -> 2XX.XXX.XXX.XXX,,62935 PR 17(udp) len 20 1076
DoS syn_flood Block(10s) 192.168.1.132,60064 -> 202.67.237.211,80 PR 6(tcp) len 20 48 -S 2500499220 0
想問下大家...有冇人明白這些log的意思呢...??
如有...請幫忙解釋...
多謝

文章發表於 : 週三 2月 18日, 2009年 10:34 am
門神
那是他判別封包特徵是UDP攻擊

文章發表於 : 週三 2月 18日, 2009年 11:11 am
fumk
頭兩個係外來嘗試進入的...?
咁最後的log呢...
何解會有我的local ip出現呢??
thanks..

文章發表於 : 週三 2月 18日, 2009年 1:05 pm
門神
本機後端帶出

文章發表於 : 週五 2月 27日, 2009年 11:47 am
fumk
不是太明白你的意思..本機後端帶出
可否詳加說明

文章發表於 : 週五 2月 27日, 2009年 11:52 am
門神
應該是說

因為可能訊息是內往外

因此他是帶出Wan的IP

文章發表於 : 週五 2月 27日, 2009年 12:24 pm
fumk
即是內部有人攻擊外來IP...??

文章發表於 : 週五 2月 27日, 2009年 12:34 pm
門神
建議查一下

有些是因為後端UDP每秒超過8個可能就會收到警告訊息
所有顯示的時間為 UTC + 8 小時
1 頁 (共 1 頁)
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/