누군가가 반복적으로 컴퓨터의 포트를 검색하려고 할 때 무엇을합니까?

0

며칠 동안, 내 방화벽에서 IP 123.134.95.199의 누군가가 LA의 단일 컴퓨터에서 3128, 7212, 8000, 8080, 8118, 8800 및 9090 포트를 검사하려고 시도하고 있다고 말했습니다. 나를위한 방법이 있습니까? 그의 기계가 담배를 피우는 무언가를하려면? 심각하게 생각...

windows firefox firewall

— quack quixote
소스

1

네가 준 IP 주소를 찾았다. 컴퓨터의 포트를 검색하는 사람이 중국 출신 인 것으로 보입니다.

— ephilip

8

그냥 무시하십시오. 당신이 할 수있는 일은 많지 않습니다. 그것은 공격자에게 어떤 영향을줍니다. 포트가 닫혀 있다면 두려워 할 것이 없습니다.

패킷 필터를 스크립트로 시작하여 하루에 X 번 이상 스캔하려고하는 머신의 패킷을 드롭하는 것은 당연한 일이지만 ... 나는 이것이 쓸모 없다고 주장하는 경향이있다.

— akira
소스

5

언제나 그들과 즐거움을 누릴 수 있습니다. 당신이 정말로 좋다면, (나는 훨씬 더 낫다.) 포트를 듣고 공통 프로그램 (8080의 웹 서버와 같은)에 대한 응답을 모방 한 다음 잠시 후 이상한 데이터를 제공하기 시작하는 프로그램을 작성할 수있다. 실제로 원하는 것을 달성하지 못합니다 (예 : 컴퓨터가 자발적으로 폭발하지 않음). 그러나 사용자가 자신의 컴퓨터를 사용하고 있다는 것을 보여줄 수 있습니다.

— Chris Thompson
소스

1

나는 이런 생각이 나는 것을 말해야 만합니다.

— Jared Harley

3

그래도 경고하십시오. 침입자가 악의적 인 사람이라면 보복으로 컴퓨터를 파괴하려고 할 정도로 괴롭 히게됩니다. 불행히도, 나는 러시아 해커 그룹에 대해 약간 모욕적 인 발언을 한 친구에게 일어난 일을 보았습니다.

— Tom A

@ 톰 아주 좋은 점은, 불쾌한 사람들은 아마도 혼자 있는게 좋을 것 같아요. 그래도 여전히 생각할 수있는 재미가 있습니다 :-)

— Chris Thompson

1

큰 놀라움 :

123.134.95.199    CHINA UNICOM SHANDONG PROVINCE NETWORK    DYPTT.SD.CN

중국과 러시아 출신의 로봇은 10 년 동안 내 항구 (아마 당신도)를 조사하려고 노력하고 있습니다. 당신이 그것에 대해 할 수있는 유일한 일은 방화벽을 유지하고 그것을 무시하는 것입니다.

— phenry
소스

1

IP 주소를 금지하십시오. 실제로 적극적인 대응을 원할 경우 wireshark와 같은 프로그램을 사용하여 공격을 기록하고 관련 기록 된 패킷 및 기타 공격 세부 정보를 ISP에 보낼 수 있습니다. IP 주소가있는 whois를 사용하여 ISP (ISP의 특정 정의에 대해)를 찾을 수 있습니다.

— Lee B
소스