kis_987_654 wrote:
大概率是windows的預設行為導致,因為windows預設行為,會對某些端口進行rest flag回應,那這種回應,自然會被目前網路上的端口掃描殭屍群紀錄到,那他們自然會去對你暴力存取嘗試
https://nmap.org/nmap-fingerprinting-article-tw.html?utm_source=chatgpt.com
這篇nmap作者就有提到,windows會對某些TCP flag進行回應
kis_987_654 wrote:
在用戶端前面,加一個家用路由器就可以解決了,如asus路由器防DDOS與關閉ping回應功能,透過路由器進行撥號,後面設備用NAT方式,就算是很好的防護了
kis_987_654 wrote:
目前任何從IP源去斷定攻擊者已經毫無意義
如知名的資安事件,XZ Utils供應鏈攻擊,IP來源也是從中國,但是根據該攻擊者的使用頻率,登入時間等,甚至會中國重要節慶日登入工作使用,且工作時間,也明顯是處在東歐地區的上下班時間,這顯然不像是中國駭客攻擊行為
eanck wrote:
我就問你啊,
如果你今天是中共國境外的cracker,
你會特地弄一堆中共國境內的電腦當跳板嗎?
在沒有中共開權限的情況下,你要讓每一台都翻牆去攻擊中共國境外的目標,
知道那是多大的功夫嗎?
你今天弄到了中共國境內的電腦當跳板,最有利的攻擊目標就是中共國境內的電腦,
而非境外的。
除非有哪個技術超強的cracker和中共有血海深仇,擺明要嫁禍給中共國,
否則沒人會這麼做。
為啥中共國的cracker名聲特別臭,因為總是中共國的去嫁禍給別人。
我是用常識和手上的紀錄在判斷,請教你會用啥判斷?
claus950 wrote:
我想你後面已經有理解為何不一定是中共國了,那你用字遣詞要不改一下?
當然我沒有深入去理解這些攻擊來源,但是世界上有名的幾個來源國不只中共國。
當一知半解的人又被帶風向認知作戰,我只是認為有必要提醒一下。
或者是您本人就是想帶風向認知作戰一下?
