用access list 對抗「衝擊波」病毒

2021-03-31 08:56:58 字數 2099 閱讀 2015

最近「衝擊波」病毒」(worm_msblast.a)開始在國內網際網路和部分專網上傳播。我以前在接入層做的access-list起了作用!

access-list 120 deny 53 any any

access-list 120 deny 55 any any

access-list 120 deny 77 any any

access-list 120 deny 103 any any

以上幾條慎用!

access-list 120 deny tcp any any eq echo

access-list 120 deny tcp any any eq chargen

access-list 120 deny tcp any any eq 135

access-list 120 deny tcp any any eq 136

access-list 120 deny tcp any any eq 137

access-list 120 deny tcp any any eq 138

access-list 120 deny tcp any any eq 139

access-list 120 deny tcp any any eq 389

access-list 120 deny tcp any any eq 445

access-list 120 deny tcp any any eq 4444//新加

access-list 120 deny udp any any eq 69 //新加

access-list 120 deny udp any any eq 135

access-list 120 deny udp any any eq 136

access-list 120 deny udp any any eq 137

access-list 120 deny udp any any eq 138

access-list 120 deny udp any any eq 139

access-list 120 deny udp any any eq snmp

access-list 120 deny udp any any eq 389

access-list 120 deny udp any any eq 445

access-list 120 deny udp any any eq 1434

access-list 120 deny udp any any eq 1433

access-list 120 permit ip any any

附錄:處理辦法!

**********************************

(1)對於未感染的主機:

建議安http://microsoft.***/tech***/securi...in/ms03-026.asp中指定的patch

(2)對於已感染的系統:

可能無法從microsoft公升級補丁,建議用以下方式處理:

i. 斷掉機器的物理網路連線。

"hkey_local_machine/software/microsoft/windows

currentversion/run/windows auto update" 中是

否存在 msblast.exe的鍵值,如果存在則刪除。

iii.執行任務管理器,關閉msblast.exe程序。

iv.完成用下述兩種操作之一:

a.關閉d***: 設定hkey_local_machine/software/microsoft/ole

中enabled***鍵值為n.

b.設定防火牆或microsoft』s inter***

connection filter (icf)阻止in***ing方向的以下埠:

69/udp 135/tcp 135/udp 139/tcp

139/udp 445/tcp 445/udp 4444/tcp。

v. 重新聯接網路,安裝http://microsoft.***/tech***/securi...in/ms03-026.asp中指定的patch

用 iptables 對抗 CC 攻擊

我們可以使用 iptables 來在一定程度上實現 黑洞 抗 cc 連線耗盡 攻擊的能力,詳細配置如下 1.系統要求 1 linux 核心版本 2.6.9 42 elsmp 或 2.6.9 55 elsmp 其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的 2 iptables 版本 1....

V1 1 用寫作來對抗遺忘

圖 漫遊者 2020 04 乙個 過度的接觸角測試平台 以此比喻遺忘。雖然當下網際網路資訊冗餘,幾乎每一種常規的技術性難題可以找到答案。然而因為容易遺忘,即便檢索技術很強大,花時間可能很少,在大資料時代的當下,重複的查詢依然是一種時間的浪費。基於節約時間的考慮,筆者選擇把自己解決過的問題,再次的書寫...

美國農業部是如何對抗入侵物種的呢?當然是用統計!

zd至頂網cio與應用頻道 09月17日 北京訊息 挑戰 保護美國農業及自然資源免遭植物蟲害 有害雜草等威脅。解決方案 美國農業部運用jmp 實現樣本設計 實驗的設計與修繕 資料分析以及其它功能。結果 jmp幫助美國農業部植物保護與檢疫科研究員估測植物病蟲害入侵風險 限制其進入途徑 監控其動向及繁殖...