请问一下今天用迅雷下载东西的时候卡巴提示这个是啥意思？

显示全部楼层 · 发表于 2022-8-28 13:03:31

有三个。。
用户类型: 活动用户
组件: 反网络攻击
结果说明: 已阻止
名称: DoS.Generic.Flood.TCPSYN
对象: TCP 从 59.50.43.139 在 192.168.5.4:54321
附加: 192.168.5.4

以前好像没有的啊，卡巴起到保护了？

用户类型: 活动用户
组件: 反网络攻击
结果说明: 已阻止
名称: DoS.Generic.Flood.TCPSYN
对象: TCP 从 61.139.21.238 在 192.168.5.4:54321
附加: 192.168.5.4

用户类型: 活动用户
组件: 反网络攻击
结果说明: 已阻止
名称: DoS.Generic.Flood.TCPSYN
对象: TCP 从 222.213.224.195 在 192.168.5.4:54321
附加: 192.168.5.4

这都是啥玩意？真有攻击？

显示全部楼层 · 发表于 2022-8-28 13:19:01

本帖最后由 360Forever 于 2022-8-28 13:33 编辑

个人认为是,因为是DDOS攻击的一种手段，利用了TCP/IP协议的漏洞.面向连接的TCP三次握手是Syn Flood存在的基础,请问现在还有吗？可以在反黑客设置中选包过滤规则设置阻止12225端口的所有进站出站的所有tcp包,PS:有些P2P软件，如迅雷可能会造成卡巴斯基误报。本人没用过多久仅供参考

显示全部楼层 · 发表于 2022-8-28 13:54:39

一般PortScan这种没有问题，这里卡巴都指出是DDos了，可能真有攻击吧

显示全部楼层 · 发表于 2022-8-28 14:13:48

Shake2333 发表于 2022-8-28 13:54
一般PortScan这种没有问题，这里卡巴都指出是DDos了，可能真有攻击吧

但这种DDOS攻击要向攻击目标主机不断发送syn包请求建立连接,卡巴理论上应该拦截很多次,但他的只提醒三次,也不像黑客扫IP,说不定有可能是迅雷这种P2P共享有问题,推测是由于卡巴过分敏感造成的。当P2P连接对方访问过多或过于频繁时卡巴就误认为是恶意的探测

,建议楼主也可以改一下卡巴的防护

显示全部楼层 · 发表于 2022-8-28 21:56:49

360Forever 发表于 2022-8-28 14:13
但这种DDOS攻击要向攻击目标主机不断发送syn包请求建立连接,卡巴理论上应该拦截很多次,但他的只提醒三次, ...

我也不知道咋回事，请问一下这种如何改成保护强点呢？

显示全部楼层 · 发表于 2022-8-28 22:15:48

本帖最后由 anxiety520 于 2022-8-28 22:22 编辑

这个可能是误报,加排除或者下载时暂时关闭组件即可, 如果是真的攻击,按照网上的说法,一分钟内大概要报30多次

另外楼上说的包过滤规则可由防火墙组件配置,

显示全部楼层 · 发表于 2022-8-28 22:35:21

本帖最后由 360Forever 于 2022-8-28 22:41 编辑

yang890208 发表于 2022-8-28 21:56
我也不知道咋回事，请问一下这种如何改成保护强点呢？

试试将迅雷加入白名单,防火墙的局域网和互联网安全等级调成中级,好像是P2P这种技术的问题还有卡巴应该对这种比较敏感，应该是迅雷的问题

[分析报告] 请问一下今天用迅雷下载东西的时候卡巴提示这个是啥意思？