进行端口扫描的IP地址列表

总所周知,为了更快的在互联网上找到“肉鸡”,首先需要了解互联网上的主机都开放哪些端口,然后根据不同的系统、不同服务和不同版本的服务软件实施不同攻击方法,如:弱口令、SQL注入和缓冲区溢出等。如果能够将进行端口扫描的主机在园区网出口处进行拦截,这样可以有效的保护园区网的主机的安全,当然这个方法是治标不治本,最根本的方法是提高主机自身的安全性。另外,一般进行端口扫描的主机都是“肉鸡”,您也可以从另一个侧面来了解您的系统是否中招。

本站提供部分进行端口扫描的IP地址列表,详见:http://antivirus.neu.edu.cn/scan/

大家可以通过黑洞路由或其他方式来防止园区网内部主机响应端口扫描。

存在问题:由于采集的点有限,所以IP地址列表不全。由于列表是自动生成的,难免会有误报现象(如果运营商没有启用URPF,某些IP地址也可能是假冒的扫描,也可能出现误报现象)。

文章分类 安全公告, 安全动态 标签: , , ,
19 comments on “进行端口扫描的IP地址列表
  1. 马腾飞说道:

    遇到了其中一些ip的攻击

    [回复]

  2. 大漠长河说道:

    刚才无意中在网上看到了有人评论此系统就过来看了下
    因为毕业多年没有有效合法的帐号只能在这里留下脚印

    这种公布威胁列表和封杀攻击源的做法虽然没什么大作用
    不过心里威慑还是颇大的
    值得我们借鉴
    而对于内网肉鸡的问题也知道我们思考
    比较不错的文章

    顺便过来看看母校

    [回复]

  3. 君主说道:

    最近我的小区网络 和网吧 出现外网流量很大 今天一查看ip居然 有在这里显示一个ip 这帮人真是吃饱没事做
    到底要怎么解决才可以 我今天暂时是吧抓出来的ip给封掉还有22端口 本来我都没开 看22端口居然有2.7g 吓死人了 本人用的是ros 软路由
    qq 351525780

    [回复]

  4. 匿名说道:

    。。。

    [回复]

  5. 怎样呢说道:

    你的程序是不是坏了,现在还不能正确显示

    [回复]

  6. 安小苏说道:

    你们是用什么扫描IP开放端口的

    [回复]

  7. 匿名说道:

    你们是用什么扫描IP开放端口的

    [回复]

    温占考 回复:

    我们不扫描,是检测别人扫描,把扫描者的IP抓下来

    [回复]

    大漠长河 回复:

    是不是IDS或者IPS什么的
    温老师

    [回复]

    王宇 回复:

    建议访问温老师的个人主页,找联系方式和他直接沟通。http://faculty.neu.edu.cn/wzk/

  8. 夜郎书生说道:

    你们能监控到全国的服务器吗?

    [回复]

    温占考 回复:

    不能,只要扫描东大IP地址段的就可以检测到。

    [回复]

  9. 北京人说道:

    如何使服务器防PING?

    [回复]

    温占考 回复:

    禁用ping就可以了

    [回复]

  10. 落叶说道:

    跟据你们提供的扫ip列表黑名单,对他们反扫,发现他们他们都是服务器,2003居多,属于vps类居多,爆破3389和1433得到几个服务器的权限,发现了很多入侵后面和工具。不知道你们用什么监控的网络?

    [回复]

    温占考 回复:

    呵呵,其实这个不是我们的本意,我们工作主要目的提供一个黑名单列表,大家阻止这些IP地址的攻击,这样可以保护自己的系统。

    其实这些机器都是被拿下的肉鸡,然后帮他们继续扫描。

    我们是通过分析网络流量来发现网络攻击的。

    [回复]

    落叶 回复:

    哇哇,高端技术奥,不懂,我还要继续努力啊

    [回复]

  11. user说道:

    你们这个用的什么系统,介绍一下。

    [回复]

    温占考 回复:

    Netflow+自己写的代码分析的。

    [回复]

发表评论

电子邮件地址不会被公开。