Ip-Blocking
頻繁的 UDP_IN 被阻塞以進行埠掃描
我執行一個使用 Wordpress 自託管的部落格。我經常收到來自 LFD 的關於 UDP_IN 塊的電子郵件通知。我通常每天收到 10 多封電子郵件。
電子郵件如下所示:
時間:
IP:
點擊次數:11 封鎖:臨時封鎖
塊命中範例:主機核心:防火牆:UDP_IN Blocked IN=venet0 OUT= MAC= SRC=xxxx DST=xxxx LEN=xxx TOS=0x00 PREC=0x00 TTL=xxx ID=xxxxxx PROTO=UDP SPT=xxx DPT=xxx LEN =xxx
幾乎每次被阻止的 IP 地址都是不同的。我想知道這是某種攻擊還是誤報?
提前致謝。
這是通常用於協商 IPSec VPN 的埠,因此這可能是由於機器人在網際網路上搜尋他們可以利用的配置錯誤的 VPN,和/或他們可以入侵的安全性較弱的 VPN。
具體來說:
埠號:500
TCP/UDP:UDP
傳送:無協議/名稱:isakmp
埠說明:isakmp。當在 FW-1 之間使用 ISAKMP 或 IPSEC 加密時,在 FW-1 VPN 中用於密鑰交換和同步。FW-1 埠:tcp 256、tcp/udp 259、udp 500、tcp 900。所以,是的,這是一種攻擊,但不,您無需擔心(除非您出於某種原因從您的網路伺服器執行 VPN 伺服器)。