更新时间:2022-12-12 GMT+08:00

对外攻击:端口扫描

什么是端口扫描攻击

端口扫描攻击是一种攻击方式,攻击者将请求发送到目标服务器或工作站的IP地址,以发现主机开放的端口,并利用端口对应程序中的漏洞进行攻击。

案例

以下为主机被端口扫描攻击的几个案例:
  • 案例一:
    1. 此机器正在对外大量扫描6379端口,示例如图1所示。
      图1 端口扫描
    2. 查询发现这些IP地址均来自不同国家。

  • 案例二:
    1. 主机内发现异常进程,如图2所示。
      图2 异常进程
    2. 查询发现此IP地址连接C&C。

      C&C是指command-and-control命令与控制。简单来说就是一种机器与机器之间的通讯方式。

      C&C服务器是由攻击者的计算机将命令发送到受恶意软件入侵的系统,并从目标网络接收被盗的数据。