最近发现某国产的 125.45.109.166 地址很爱端口扫描…而且貌似还瞄准了偶得MySQL端口（3306够讨厌的…）。由于各种在localhost挂了个XAMPP的缘故，基本一扫就中，然后紧跟着的就是一串瑞星的警报，什么mysqld.exe试图联网了…

后果就是C:盘被写入了一个HTML文件（够可怕），不过倒是没病毒属性，值得庆幸。后来就用瑞星防火墙限制这个IP内流，于是会看到很多很多的“访问拒绝”提示。没办法一气之下把 KnFTP改了一下，一直监听3306并且自动接收（Accept）所有连接，连上就自动把硬盘上pagefile开始一点点发（我的PF大概2GB）。

惊喜的是，发了不到3MB对方就关闭连接了…我已经两天没再收到攻击了。联通的大家，不妨玩玩这个臭名昭著的IP，还有，不要在本地挂SQL服务…很可怕的。