作者 主題: 瘋狂攻擊udp 376  (閱讀 3937 次)

0 會員 與 1 訪客 正在閱讀本文。

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
瘋狂攻擊udp 376
« 於: 2003-12-30 17:34 »
有人看過類似這種徵狀嗎?
八成是中標了,但查不到中了什麼,它會把我的firewall 搞掛.

16:00:41.349024 xx.xx.4.66.2715 > 137.109.119.21.ms-sql-m:  udp 376
16:00:41.349376 xx.xx.4.66.2715 > 154.133.126.73.ms-sql-m:  udp 376
16:00:42.852959 xx.xx.4.66.2715 > 129.235.178.150.ms-sql-m:  udp 376
16:00:42.853307 xx.xx.4.66.2715 > 178.235.41.13.ms-sql-m:  udp 376
16:00:42.853662 xx.xx.4.66.2715 > 31.239.100.70.ms-sql-m:  udp 376
16:00:42.854016 xx.xx.4.66.2715 > 216.216.227.81.ms-sql-m:  udp 376

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
瘋狂攻擊udp 376
« 回覆 #1 於: 2003-12-30 23:19 »
你公司有人中了 SQL Slammer Worm

Good Luck!!!

http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html