远程端口、Web端口看到SYN_RECEIVED状态要注意,可能是泛洪攻击,对应解决方案

ROED2023-10-28  515

远程端口、Web端口看到SYN_RECEIVED状态要注意,可能是泛洪攻击

之前遇到个case,远程不上,在机器内部远程127.0.0.1报错,是直接报错的那种,不弹黄色的那个

image
image

尝试各种办法都不行,以为是系统出问题,毕竟127.0.0.1都不行嘛,127.0.0.1不行,那远程外网IP肯定不行,后来换个端口好了,别的端口都没有SYN_RECEIVED 状态的远程记录,一切到3389端口,就有SYN_RECEIVED,这种跟暴力破解事件ID4625的有区别,如果单单过滤4625,是看不出问题的,因为过滤到的4625并不多。

 

再举个SYN_RECEIVED的例子:

上面的2个case,2个解决方案:

①从安全组上禁止过滤到的来源IP(段)

②换端口,比如换远程端口后,在安全组放行新端口时指定客户端IP(段)

申明 1、网站名称:容易得 网址:WWW.ROED.CN
2、网站的内容来源于网络,如有侵权,请联系邮箱:185254287#qq.com 本站会在7个工作日内进行删除处理。
3、转载发布此文目的在于传递分享更多信息,仅代表原作者个人观点,并不代表本站赞同其观点和对其真实性负责。文章内容仅供参考,请读者自行甄别,以防风险。
4、禁止发布和链接任何有关政治、色情、宗教、迷信、低俗、变态、血腥、暴力以及危害国家安全,诋毁政府形象等违法言论和信息。
转载请注明原文地址:https://www.roed.cn/read-187405.html