我已经使用同一台计算机、相同的 ISP 和防火墙很长时间了。但是,在过去的两天里,我不断收到至少一个警报日志,告诉我正在进行 FIN 扫描。它还给了我远程 IP,而网络甚至不在我的 ISP 上。为什么这种情况发生得如此频繁。我正在使用http://www.f-secure.com/en/web/home_global
答案1
TCP FIN 扫描
黑客使用 TCP FIN 扫描根据目标设备对 TCP 端口事务关闭请求的反应来识别监听的 TCP 端口号(即使在发出这些关闭请求之前可能不存在连接)。这种类型的扫描可以穿透基本的防火墙和边界路由器,这些防火墙和边界路由器会过滤带有 Finish (FIN) 和 ACK 标志组合的传入 TCP 数据包。此扫描中使用的 TCP 数据包仅包含 TCP FIN 标志设置。
如果目标设备的 TCP 端口已关闭,则目标设备会发送 TCP RST 数据包作为回复。如果目标设备的 TCP 端口已打开,则目标设备会丢弃 FIN 并且不发送回复。
扫描您的计算机以查找后门,因为很有可能某些恶意软件正在入侵。Malwarebytes 的反恶意软件非常好。做一个全面扫描。