查看: 2497|回复: 29
收起左侧

[网络] 卡饭这个IP为什么总是想入站?

[复制链接]
ELOHIM
发表于 2018-9-4 21:19:49 | 显示全部楼层 |阅读模式
42.51.45.138

103.26.77.24
——————————————————————
Windows 筛选平台阻止了数据包。
应用程序信息:
进程 ID:  0
应用程序名称: -
网络信息:
方向:  入站
源地址:  42.51.45.138
源端口:  500
目标地址: 192.168.0.2
目标端口:  500
协议:  17
筛选器信息:
筛选器运行时 ID: 81996
层名称:  ICMP 错误
层运行时 ID: 28
——————————————————————

这是什么意思呢??
KingStation
头像被屏蔽
发表于 2018-9-8 21:03:28 | 显示全部楼层
河南洛阳BGP多线 这是一个节点,卡饭的服务器就在该IP上。没有用云加速,全球ping过来都是这个IP。
500端口:isakmp 互联网安全关联和钥匙管理协议(ISAKMP)。换句话说和第三方设备进行IPSec连接需要500端口。也就是说,通过ICMP协议提高 IP 数据报交付成功的机会。
百度百科对ICMP的解释如下:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
根据筛选器提供的报告,可能是服务器配置错误导致错误,也可能是筛选器认为500端口被用作L2TP(一种V*N协议)但是数据格式不正常而拦截。一般不会有问题的。

评分

参与人数 1人气 +2 收起 理由
ELOHIM + 2 感谢解答: )

查看全部评分

ELOHIM
 楼主| 发表于 2018-9-9 19:42:58 | 显示全部楼层
KingStation 发表于 2018-9-8 21:03
河南洛阳BGP多线 这是一个节点,卡饭的服务器就在该IP上。没有用云加速,全球ping过来都是这个IP。
500端 ...

感谢解答,学习了。
我搜到这个:
比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。(操作系统已经取消了发送ICMP数据包的大小的限制,解决了这个漏洞)

此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。


不过目前未发现日志里面有大量记录,未有数据表明我的机器正在遭受ping of death.
KingStation
头像被屏蔽
发表于 2018-9-9 22:31:26 | 显示全部楼层
ELOHIM 发表于 2018-9-9 19:42
感谢解答,学习了。
我搜到这个:
比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定 ...

这个不会的。卡饭要是干这个(或者被用来干这个)那么现在就不会有你和我了
kxmp
发表于 2018-9-9 22:41:38 | 显示全部楼层
icmp没端口 这个是虚假包.
500的话是IPSEC协议数据交换端口 没记错的话好像只交换握手之或者凭据之类的信息.
还有 没记错的话他连tcp都不是.

你的防火墙记录是内网ip
你确定你的路由器做了端口映射?
你的pc是服务器!!?

否则这条信息蹊跷更大.

kxmp
发表于 2018-9-9 22:43:44 | 显示全部楼层
ELOHIM 发表于 2018-9-9 19:42
感谢解答,学习了。
我搜到这个:
比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定 ...

大分片的icmp信息都是很正常的.
有时候要探测PMTU必须这样允许.
这种攻击方式早已过时. udp打流量根本封都封不住. 打多少进多少.甚至不需要你开端口 只要你在线就行.
ELOHIM
 楼主| 发表于 2018-9-10 08:32:09 | 显示全部楼层
KingStation 发表于 2018-9-9 22:31
这个不会的。卡饭要是干这个(或者被用来干这个)那么现在就不会有你和我了

THX A LOT.
ELOHIM
 楼主| 发表于 2018-9-10 08:32:35 | 显示全部楼层
kxmp 发表于 2018-9-9 22:43
大分片的icmp信息都是很正常的.
有时候要探测PMTU必须这样允许.
这种攻击方式早已过时. udp打流量根本 ...


厉害了。。。我的卡饭。。。。。
ELOHIM
 楼主| 发表于 2018-9-10 08:34:42 | 显示全部楼层
kxmp 发表于 2018-9-9 22:41
icmp没端口 这个是虚假包.
500的话是IPSEC协议数据交换端口 没记错的话好像只交换握手之或者凭据之类的信 ...

没有做端口映射。这个可以保证。
但是,是不是服务器我说不准,我个人是没有做任何服务器的,主要运行某些网站。

还请k大继续明示,或者需要我提交什么信息。
kxmp
发表于 2018-9-10 12:56:27 | 显示全部楼层
ELOHIM 发表于 2018-9-10 08:34
没有做端口映射。这个可以保证。
但是,是不是服务器我说不准,我个人是没有做任何服务器的,主要运行某 ...

cmd
netstat -ano|findstr :500
输入这个即可

什么都没有的话你就没开那个服务.
你没开端口映射没有人能连过来的.
再说那个是畸形数据 说不定是防火墙bug或者ip是伪造的.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:31 , Processed in 0.136585 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表