none
這樣算SQL 被攻擊嗎? RRS feed

  • 一般討論

  • 我發現兩個 ip 連線數非常高 200多個

    全部都是連 1433 port

    但是我windows防火牆和gateway防火牆 都設定那個ip拒絕了 都沒效果.....

    我gateway 有連線數設定 最高50個 也沒用

     

    通訊協定 來源位址 目的位址 埠號 起始時間 流量 管制條例 變更
    114.202.139.152 www.mtros.com 25861->1433 20:45:52 96.0 B
    114.202.139.152 www.mtros.com 20556->1433 20:45:51 638.0 B
    114.202.139.152 4P 17178->1433 20:45:50 606.0 B
    114.202.139.152 www.mtros.com 15715->1433 20:45:50 620.0 B
    114.202.139.152 www.mtros.com 9465->1433 20:45:49 622.0 B
    114.202.139.152 4P 8303->1433 20:45:49 606.0 B
    114.202.139.152 www.mtros.com 49573->1433 20:45:48 624.0 B
    114.202.139.152 4P 48497->1433 20:45:48 606.0 B
    114.202.139.152 4P 41590->1433 20:45:47 604.0 B
    114.202.139.152 4P 35127->1433 20:45:46 602.0 B
    114.202.139.152 4P 28908->1433 20:45:45 604.0 B
    114.202.139.152 www.mtros.com 26884->1433 20:45:44 930.0 B
    114.202.139.152 4P 21197->1433 20:45:43 608.0 B
    114.202.139.152 www.mtros.com 20709->1433 20:45:43 624.0 B
    114.202.139.152 4P 13135->1433 20:45:42 606.0 B
    114.202.139.152 www.mtros.com 12019->1433 20:45:42 628.0 B
    114.202.139.152 4P 7574->1433 20:45:41 606.0 B
    2011年9月18日 下午 02:32

所有回覆

  • 我發現兩個 ip 連線數非常高 200多個左右

    全部都是連 1433 port

    但是我windows防火牆和gateway防火牆 都設定那個ip拒絕了 都沒效果.....

    我gateway 有連線數設定 最高50個

     

    通訊協定 來源位址 目的位址 埠號 起始時間 流量 管制條例 變更
    114.202.139.152 www.mtros.com 25861->1433 20:45:52 96.0 B
    114.202.139.152 www.mtros.com 20556->1433 20:45:51 638.0 B
    114.202.139.152 4P 17178->1433 20:45:50 606.0 B
    114.202.139.152 www.mtros.com 15715->1433 20:45:50 620.0 B
    114.202.139.152 www.mtros.com 9465->1433 20:45:49 622.0 B
    114.202.139.152 4P 8303->1433 20:45:49 606.0 B
    114.202.139.152 www.mtros.com 49573->1433 20:45:48 624.0 B
    114.202.139.152 4P 48497->1433 20:45:48 606.0 B
    114.202.139.152 4P 41590->1433 20:45:47 604.0 B
    114.202.139.152 4P 35127->1433 20:45:46 602.0 B
    114.202.139.152 4P 28908->1433 20:45:45 604.0 B
    114.202.139.152 www.mtros.com 26884->1433 20:45:44 930.0 B
    114.202.139.152 4P 21197->1433 20:45:43 608.0 B
    114.202.139.152 www.mtros.com 20709->1433 20:45:43 624.0 B
    114.202.139.152 4P 13135->1433 20:45:42 606.0 B
    114.202.139.152 www.mtros.com 12019->1433 20:45:42 628.0 B
    114.202.139.152 4P 7574->1433 20:45:41 606.0 B
    114.202.139.152 www.mtros.com 7394->1433 20:45:41 708.0 B
    114.202.139.152 www.mtros.com 46290->1433 20:45:40 624.0 B
    114.202.139.152 4P 45816->1433 20:45:40 606.0 B
    114.202.139.152 4P 38688->1433 20:45:39 610.0 B
    114.202.139.152 4P 37436->1433 20:45:39 618.0 B
    114.202.139.152 www.mtros.com 41420->1433 20:45:39 628.0 B
    114.202.139.152 4P 31786->1433 20:45:38 600.0 B
    114.202.139.152 4P 34475->1433 20:45:38 610.0 B
    114.202.139.152 www.mtros.com 35654->1433 20:45:38 632.0 B
    114.202.139.152 www.mtros.com 29700->1433 20:45:38 622.0 B
    114.202.139.152 4P 29335->1433 20:45:38 616.0 B
    114.202.139.152 4P 23180->1433 20:45:37 600.0 B
    114.202.139.152 4P 19639->1433 20:45:37 608.0 B
    114.202.139.152 www.mtros.com 15816->1433 20:45:36 622.0 B
    114.202.139.152 4P 14840->1433 20:45:36 608.0 B
    114.202.139.152 www.mtros.com 8848->1433 20:45:35 622.0 B
    114.202.139.152 4P2 5085->1433 20:45:34 620.0 B
    114.202.139.152 4P 7416->1433 20:45:34 604.0 B
    114.202.139.152 www.mtros.com 46844->1433 20:45:33 614.0 B
    114.202.139.152 4P2 42744->1433 20:45:33 614.0 B
    114.202.139.152 www.mtros.com 41013->1433 20:45:32 622.0 B
    114.202.139.152 4P2 35264->1433 20:45:32 616.0 B
    114.202.139.152 www.mtros.com 34199->1433 20:45:31 628.0 B
    114.202.139.152 4P 27297->1433 20:45:30 698.0 B
    114.202.139.152 4P2 27674->1433 20:45:30 614.0 B
    114.202.139.152 4P2 17133->1433 20:45:28 648.0 B
    114.202.139.152 4P 15970->1433 20:45:28 602.0 B
    114.202.139.152 4P2 10318->1433 20:45:27 616.0 B
    114.202.139.152 4P 46368->1433 20:45:26 604.0 B
    114.202.139.152 4P2 49599->1433 20:45:26 620.0 B
    114.202.139.152 4P2 44129->1433 20:45:25 622.0 B
    114.202.139.152 www.mtros.com 45027->1433 20:45:25 620.0 B
    114.202.139.152 www.mtros.com 40056->1433 20:45:24 628.0 B
    114.202.139.152 www.mtros.com 33790->1433 20:45:24 622.0 B
    114.202.139.152 4P2 38074->1433 20:45:24 620.0 B
    114.202.139.152 4P 33547->1433 20:45:24 606.0 B
    114.202.139.152 4P2 31473->1433 20:45:23 658.0 B
    114.202.139.152 www.mtros.com 28842->1433 20:45:23 622.0 B
    114.202.139.152 4P2 25100->1433 20:45:22 618.0 B
    114.202.139.152 4P 26581->1433 20:45:22 608.0 B
    114.202.139.152 www.mtros.com 23270->1433 20:45:22 622.0 B
    114.202.139.152 4P 20207->1433 20:45:21 608.0 B
    114.202.139.152 4P2 20450->1433 20:45:21 658.0 B
    114.202.139.152 www.mtros.com 17533->1433 20:45:21 616.0 B
    114.202.139.152 4P2 13364->1433 20:45:20 612.0 B
    114.202.139.152 4P 12523->1433 20:45:20 606.0 B
    114.202.139.152 www.mtros.com 12802->1433 20:45:20 616.0 B
    114.202.139.152 4P2 6662->1433 20:45:19 618.0 B
    114.202.139.152 www.mtros.com 6578->1433 20:45:19 624.0 B
    114.202.139.152 4P 7193->1433 20:45:19 606.0 B
    114.202.139.152 4P 45984->1433 20:45:18 606.0 B
    114.202.139.152 www.mtros.com 29200->1433 20:45:18 620.0 B
    114.202.139.152 4P2 28813->1433 20:45:18 612.0 B
    114.202.139.152 4P 39759->1433 20:45:17 600.0 B
    114.202.139.152 4P 34146->1433 20:45:16 606.0 B
    114.202.139.152 4P 27682->1433 20:45:15 614.0 B
    114.202.139.152 4P2 23356->1433 20:45:14 614.0 B
    114.202.139.152 www.mtros.com 22713->1433 20:45:14 624.0 B
    114.202.139.152 4P 22545->1433 20:45:14 606.0 B
    114.202.139.152 4P 15370->1433 20:45:13 606.0 B
    114.202.139.152 4P2 16482->1433 20:45:13 618.0 B
    114.202.139.152 www.mtros.com 16140->1433 20:45:13 624.0 B
    114.202.139.152 4P2 11720->1433 20:45:12 618.0 B
    114.202.139.152 4P 8660->1433 20:45:12 606.0 B
    114.202.139.152 www.mtros.com 9616->1433 20:45:12 626.0 B
    114.202.139.152 www.mtros.com 48058->1433 20:45:11 624.0 B
    114.202.139.152 4P2 6722->1433 20:45:11 578.0 B
    114.202.139.152 4P 42140->1433 20:45:10 606.0 B
    114.202.139.152 4P2 44780->1433 20:45:10 618.0 B
    114.202.139.152 www.mtros.com 41118->1433 20:45:10 624.0 B
    114.202.139.152 4P2 39381->1433 20:45:09 618.0 B
    114.202.139.152 4P 33394->1433 20:45:09 610.0 B
    114.202.139.152 www.mtros.com 36177->1433 20:45:09 616.0 B
    114.202.139.152 4P2 32329->1433 20:45:08 618.0 B
    114.202.139.152 www.mtros.com 30247->1433 20:45:08 618.0 B
    114.202.139.152 4P 27141->1433 20:45:07 604.0 B
    114.202.139.152 4P2 26319->1433 20:45:07 658.0 B
    114.202.139.152 www.mtros.com 24288->1433 20:45:07 624.0 B
    114.202.139.152 www.mtros.com 11679->1433 20:45:04 628.0 B
    114.202.139.152 4P2 23251->1433 20:45:03 612.0 B
    114.202.139.152 4P 48354->1433 20:45:03 604.0 B
    114.202.139.152 4P2 16709->1433 20:45:02 618.0 B
    114.202.139.152 4P2 12022->1433 20:45:01 614.0 B

     


    • 已編輯 james_1986 2011年9月18日 下午 12:49
    • 已合併 AChange 2011年9月19日 上午 02:41 重複發文
    2011年9月18日 下午 12:47
  • Is it your internal ip address? Or you put your sql server on internet?
    2011年9月19日 上午 03:08
  • 請問 www.mtros.com、4P、4P2 哪兩台是同一台電腦?還是,皆為不同的 3 台?

    從您提供的紀錄看不出來是否為攻擊行為,您需要看 114.202.139.152 傳進來的封包內容是什麼。

     



    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下標示為解答」
    2011年9月19日 上午 03:50
    版主
  • 我不知道怎麼看封包內容 可以教一下嗎?

    我看這個ip已經連很久了 都是針對1433 port

    我在網頁上打上這ip 發現是韓文= =   114.202.139.152

    • 已編輯 james_1986 2011年9月21日 下午 02:12
    2011年9月21日 下午 02:10
  • 請參考:在 Windows 7 中,進行網路診斷與追蹤


    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下標示為解答」
    2011年9月21日 下午 02:35
    版主