|
|
 |
10种端口最易受攻击
高悦
某组织I-Trap曾经收集了来自24个防火墙12小时工作的数据,这些防火墙分别位于美国俄亥俄州24个企业内网和本地ISP所提供的Internet主干网之间。其间,黑客攻击端口的事件有12000次之多,下表是攻击的详细情况。
| 端口号 |
服务 |
攻击事件数 |
说 明 |
| 135和445 |
windows rpc |
分别为42次和457次 |
表明可能感染了最新的windows病毒或蠕虫病毒 |
| 57 |
email |
56次 |
黑客利用fx工具对这个端口进行扫描,寻找微软web服务器的弱点 |
| 1080,3128,6588,8080 |
代理服务 |
分别为64、21、21、163次 |
表示黑客正在进行扫描 |
| 25 |
smtp服务 |
56次 |
是黑客探测smtp服务器并发送垃圾邮件的信号 |
| 10000+ |
未注册的服务 |
376次 |
攻击这些端口通常会返回流量,原因可能是计算机或防火墙配置不当,
或者黑客模拟返回流量进行攻击 |
| 161 |
snmp服务 |
937次 |
成功获得snmp可能会使黑客完全控制路由器、防火墙或交换机 |
| 1433 |
微软sql服务 |
147次 |
表明计算机可能已经感染了sql slammer蠕虫病毒 |
| 53 |
dns |
1797次 |
表明防火墙或lan配置可能有问题 |
| 67 |
引导程序 |
23次 |
表明设备可能配置不当 |
| 2847 |
诺顿反病毒服务 |
55次 |
表明计算机存在设置问题 |
|
