我用 Wordpress 运行一个自托管的博客。我经常从 LFD 收到有关 UDP_IN 块的电子邮件通知。我通常每天收到 10 多封关于它的电子邮件。
电子邮件如下所示:
时间:
IP:
点击:11 封锁:临时封锁块命中示例:主机内核:防火墙:UDP_IN Blocked IN=venet0 OUT= MAC= SRC=xxxx DST=xxxx LEN=xxx TOS=0x00 PREC=0x00 TTL=xxx ID=xxxxx PROTO=UDP SPT=xxx DPT=xxx LEN =xxx
几乎每次被阻止的 IP 地址都不同。我想知道这是某种攻击还是误报?
提前致谢。
这是通常用于协商 IPSec VPN 的端口,因此这可能是机器人在互联网上搜索他们可以利用的配置错误的 VPN 和/或他们可以入侵的安全性较弱的 VPN 的结果。
具体来说:
所以,是的,这是一次攻击,但不,你不需要担心(除非你出于某种原因从你的网络服务器运行 VPN 服务器)。