邮件系统攻击分析

《邮件系统攻击分析》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Qfnns亠jf・stsaox*WI21ttei:■■・"F7R*XX1»MIRxastitimioee:o0euMiooiriM107^9MB-20044Bton^iinSlO-y^-iiriw>on10.9Z14OAiOMAinlOMO.iV2X106、ia*QA2Siox.i.85S10.y5.t7.w1SexaxxS10MQ.8S92wx■(flTTl■■—M■3M2S.seM沁”M"4MMBMB5.50MB23MB157A2MBIMMB—1■M.n«OMOOO.i110.117140^5?601

2、51IOVJ«4M.7S145.MA19.7M61.93911055250^153V«■XW3XB722O.JM30.510M.MB•8.8*21>.7MmM.5M”他>5.007U1.IM117.635l<>41•"27LM1O11.4583.005191—0340.4Jij-2O,W0"a”le.oo4O.i«i4.i$y40^4AU1<7T>1l.MX9O1J.

3、1M•0.5X:x.noQ0791^0•.0“4024L72•.Bit1Mfi.eoa0411^98.K*

4、—。该单位邮件系统分为两种：WEB登录方式，和使用标准的SMTPPOP3协议收发方式。科来回溯式分析服务器部署在数据屮心的核心交换机上，通过span将DMZ区的所有服务器流量引入回溯服务器进行分析。针对邮件系统的暴力破解9-20日在进行分析时发现分公司的一些1P在进行针对邮件服务器的暴力破解攻击。我们选择2夭时间窗口，然后选择9/19的上午的数据进行分析。点击“发tcp同步包”选项进行排名,我们发现IP10.94.200.66的流最只有9.35MB但“tcp发送同步包”却排名第三位,达到T20592个。这

5、种TCP会话很多,流量又特别小的IP通常的比较异常的。我们选择下载分析该IP数据包，进行深入分析。・222.1A2.1O^ltO

6、414lOMoeo17V17ITriip146iKB：1A2<0M634ll«?K9twoS3saumos?twoglaocjoasMru317sS19iwaS3・yi>&w«aMiaMJ0Q4M^70MM^MOAlma9W.MJ9Q4MAWSMMAMtIFUU«BMgMW—”,MIM4AM9l>»IO«"•c・务郢■昭多次相斷询>*wn•10•so•so*109)0OOC4MMe•10OOrfMM”0・0)00564M28•0MAMJSO•M•WOO^M28t0QZ4M•"0W0WM“•9Wo^omoo

7、mm.•o.fM•iOftOOtiOA-0ft»22A-OQOOtill-»oi8・j•lormwdmj•wnwu11诋sg1)2:32l&MJO::囂10^6IB：0>5»MU10^6U:olOtUe;ti洛sIftAMT-:MA"Z&^XT>M«J9wwrTCPH^JR.■务XI■出m岐Tnarip^HPACK^ww*»mwv..IHHH♦幷豔智典#89一ksvmACKH«0M•QNm・*SVNACK$•«mJ0092WC.Acks1038刃071、仲ACK

8、git—wj.Act•ioiawnSVNACKSCO«3»CTM4iAck«.一wwm(g.一_V••w•InI•Adi•mn