深信服社区»版块 安全类 安全感知平台SIP 态势感知上这种攻击邮箱行为,是黑客入侵行为吗? ...

态势感知上这种攻击邮箱行为,是黑客入侵行为吗?

查看数: 1787 | 评论数: 7 | 收藏 1
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-7-5 15:39

正文摘要:

回复

新手780102 发表于 2024-7-6 11:30
提示: 作者被禁止或删除 内容自动屏蔽
talent 发表于 2024-7-6 11:17
提示: 作者被禁止或删除 内容自动屏蔽
真男人 发表于 2024-7-6 10:50
提示: 作者被禁止或删除 内容自动屏蔽
新手899116 发表于 2024-7-6 10:33
提示: 作者被禁止或删除 内容自动屏蔽
新手141720 发表于 2024-7-5 15:52
如果确定源IP是外网IP的话,傀儡机发起的扫描。恶意IP的扫描行为
建武十九 发表于 2024-7-5 15:48
如果确定源IP是外网IP的话,傀儡机发起的扫描。恶意IP的扫描行为
山谷灬鸽子 发表于 2024-7-5 15:42
根据提供的态势感知日志信息,显示了一次 Dos 攻击(拒绝服务攻击)事件,其中包含了一些关键的详情:

攻击类型:未知协议 flood,这可能指的是一种基于网络流量的攻击,目的是耗尽目标服务器的资源。
源 IP:134.209.0.190,这是发起攻击的源头 IP 地址,归属地为美国。
目的 IP:17,这是被攻击的目标 IP 地址,根据描述可能是一个邮箱服务器。
目的端口:465,通常用于 SMTP(简单邮件传输协议)的端口,这表明攻击可能是针对邮箱服务的。
动作:允许,这可能意味着攻击流量没有被阻止。
严重等级:低危,表明系统评估这次攻击的风险等级较低。
攻击结果:尝试,表明攻击已经发生但并未成功。
命中白名单:香,这可能意味着源 IP 被识别为白名单中的地址,因此没有采取阻止措施。

根据这些信息,可以得出以下结论:

这次攻击可能是黑客尝试对邮箱服务器进行拒绝服务攻击,但是否是入侵行为还需要进一步分析。
由于动作是“允许”,可能需要重新评估安全策略,确保攻击流量能够被适当地阻止。
如果攻击源 IP 被错误地标记为白名单,需要更新白名单设置,以防止未来的攻击。
即使攻击被评估为“低危”,也不能忽视任何攻击尝试,应该进行彻底的调查。