某些可恶的端口扫描的IP

最近发现某国产的 125.45.109.166 地址很爱端口扫描…而且貌似还瞄准了偶得MySQL端口(3306够讨厌的…)。由于各种在localhost挂了个XAMPP的缘故,基本一扫就中,然后紧跟着的就是一串瑞星的警报,什么mysqld.exe试图联网了…

后果就是C:盘被写入了一个HTML文件(够可怕),不过倒是没病毒属性,值得庆幸。后来就用瑞星防火墙限制这个IP内流,于是会看到很多很多的“访问拒绝”提示。没办法一气之下把 KnFTP改了一下,一直监听3306并且自动接收(Accept)所有连接,连上就自动把硬盘上pagefile开始一点点发(我的PF大概2GB)。

惊喜的是,发了不到3MB对方就关闭连接了…我已经两天没再收到攻击了。联通的大家,不妨玩玩这个臭名昭著的IP,还有,不要在本地挂SQL服务…很可怕的。

2 Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注