大家看看这个是怎么回事

烟花雨

因为没有用过ess 最近才安装的 可是
2013/8/23 周五 21:44:10        检测到 DNS 缓存投毒攻击        8.8.8.8:53        192.168.0.101:59398        UDP                       
2013/8/23 周五 21:44:09        检测到 DNS 缓存投毒攻击        8.8.8.8:53        192.168.0.101:65304        UDP                       
2013/8/23 周五 11:08:34        在协议中检测到意外数据        192.168.0.101:20758        202.106.0.20:53        UDP                       
2013/8/21 周三 20:45:57        在协议中检测到意外数据        192.168.0.106:16001        111.8.9.133        UDP                       
2013/8/21 周三 20:45:17        在协议中检测到意外数据        192.168.0.106:16001        221.204.248.150        UDP                       
2013/8/21 周三 20:41:34        在协议中检测到意外数据        192.168.0.106:16001        101.7.243.107        UDP                       
2013/8/21 周三 20:40:23        在协议中检测到意外数据        192.168.0.106:16001        221.204.248.150        UDP                       
2013/8/21 周三 20:35:09        在协议中检测到意外数据        192.168.0.106:16001        221.204.248.150        UDP                       
2013/8/21 周三 20:34:57        在协议中检测到意外数据        192.168.0.106:16001        101.7.243.107        UDP                       
2013/8/21 周三 20:33:12        在协议中检测到意外数据        192.168.0.106:16001        101.7.243.107        UDP                       
2013/8/21 周三 20:30:32        在协议中检测到意外数据        192.168.0.106:16001        111.8.9.133        UDP                       
2013/8/21 周三 20:29:54        在协议中检测到意外数据        192.168.0.106:16001        221.204.248.150        UDP                       
2013/8/21 周三 20:27:23        在协议中检测到意外数据        192.168.0.106:16001        101.7.243.107        UDP                       
2013/8/21 周三 20:26:38        在协议中检测到意外数据        192.168.0.106:16001        221.204.248.150        UDP                       
2013/8/21 周三 20:23:52        在协议中检测到意外数据        192.168.0.106:16001        221.204.248.150        UDP                       

这个是怎么回事 以前使用卡巴斯基安全部队和BD  都没有遇到这个情况

yd89481547

无视，防火墙设置里关闭那个提示

烟花雨

yd89481547 发表于 2013-8-23 22:53
无视，防火墙设置里关闭那个提示

日志不是关键 关键是攻击
难道eset的防火墙比卡巴斯基和BD强大

yd89481547

烟花雨 发表于 2013-8-23 22:55
日志不是关键 关键是攻击
难道eset的防火墙比卡巴斯基和BD强大

在中国大陆，对于所有经过防火长城的在UDP的53端口上的域名查询进行IDS入侵检测，一经发现与黑名单关键词相匹配的域名查询请求，其会马上伪装成目标域名的解析服务器给查询者返回虚假结果。由于通常的域名查询没有任何认证机制，而且域名查询通常基于的UDP协议是无连接不可靠的协议，查询者只能接受最先到达的格式正确结果，并丢弃之后的结果。

    对于不了解相关知识的网民来说也就是，由于系统默认使用的ISP提供的域名查询服务器查询国外的权威服务器时即被防火长城被污染，使其缓存受到污染，因而默认情况下查询ISP的服务器就会获得虚假IP地址；而用户直接查询境外域名查询服务器（比如 Google Public DNS）有可能会被防火长城污染，从而在没有任何防范机制的情况下仍然不能获得目标网站正确的IP地址。

    防火长城暂时未对TCP协议下的域名查询进行污染，故现在能通过强制使用TCP协议查询真实的IP地址：Windows下打开命令提示符，输入nslookup -vc 要查询的域名 境外DNS服务器的IP地址（必须支持TCP协议查询，否则不会返回查询结果），回车后能返回正确的目标服务器IP地址。而现实的情况是，防火长城对于真实的IP地址也可能会采取其它的手段进行封锁，故能否真正访问可能还需要其它Fan{过}{滤}Qiang的手段。

yd89481547

烟花雨 发表于 2013-8-23 22:55
日志不是关键 关键是攻击
难道eset的防火墙比卡巴斯基和BD强大

也不能这么说，估计是卡巴或者BD也阻止了而没有记录吧

烟花雨

yd89481547 发表于 2013-8-23 22:59
在中国大陆，对于所有经过防火长城的在UDP的53端口上的域名查询进行IDS入侵检测，一经发现与黑名单关键词 ...

难道是因为我访问facebook 和youtube

yd89481547

烟花雨 发表于 2013-8-23 23:03
难道是因为我访问facebook 和youtube

国情如此，你懂的

烟花雨

yd89481547 发表于 2013-8-23 22:59
在中国大陆，对于所有经过防火长城的在UDP的53端口上的域名查询进行IDS入侵检测，一经发现与黑名单关键词 ...

刚刚试了一下下 结果
C:\Users\dell>nslookup -vc www.youtube.com
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称:    youtube-ui-china.l.google.com
Addresses:  2404:6800:4005:c00::71
          93.46.8.89
Aliases:  www.youtube.com
          youtube-ui.l.google.com

ELOHIM

8.8.8.8
不是谷歌服务器吗

烟花雨

ELOHIM 发表于 2013-8-24 00:20
8.8.8.8
不是谷歌服务器吗

对啊 不知道为啥