事件列表TOP10.docx
《事件列表TOP10.docx》由会员分享,可在线阅读,更多相关《事件列表TOP10.docx(17页珍藏版)》请在冰豆网上搜索。
事件列表TOP10
2.1 事件列表(TOP10)
事件名称
次 数
迅雷看看在线流媒体播放(UDP) (50229)
2758201
P2P文件共享工具迅雷文件下载(UDP) (50195)
1624443
P2P文件共享工具脱兔进行文件下载 (50192)
1390830
P2P文件共享工具BitTorrent通过UDP协议获取文件信息 (50129)
1389533
QQ直播流媒体播放 (50149)
872312
QQ超级旋风文件下载 (50220)
300658
阿里旺旺即时通信软件用户登陆 (50226)
286727
UUSee网络电视流媒体播放 (50224)
90999
即时通信软件QQ用户登录(UDP) (50095)
74341
FLV视频文件在线流媒体播放 (50212)
69783
2.2 IP列表(TOP10)
事件名称
次 数
迅雷看看在线流媒体播放(UDP) (50229)
2758201
事件源
TOP10
172.17.37.170
833424
172.17.71.83
323175
172.17.88.254
315227
172.17.23.218
179816
172.17.106.132
97559
172.17.13.77
71819
172.17.100.23
66598
172.17.23.185
60583
172.17.7.102
57727
172.17.124.187
39488
事件名称
次 数
P2P文件共享工具迅雷文件下载(UDP) (50195)
1624443
事件源
TOP10
172.17.37.170
681258
172.17.100.23
98585
172.17.88.254
80190
172.17.106.186
63026
172.17.37.165
56214
172.17.109.107
38141
172.17.72.111
34681
172.17.109.26
33930
172.17.88.121
32318
172.17.106.97
31587
事件名称
次 数
P2P文件共享工具脱兔进行文件下载 (50192)
1390830
事件源
TOP10
172.17.37.117
159542
172.17.250.190
131553
172.17.100.23
77803
172.17.37.170
76451
172.17.88.84
65486
172.17.113.106
56547
172.17.23.60
51362
172.17.106.56
37121
172.17.63.64
33274
172.17.101.111
27897
事件名称
次 数
P2P文件共享工具BitTorrent通过UDP协议获取文件信息 (50129)
1389533
事件源
TOP10
172.17.37.117
161152
172.17.250.190
126568
172.17.100.23
75488
172.17.88.84
63849
172.17.37.170
58693
172.17.113.106
54945
172.17.106.56
44209
172.17.23.60
37381
172.17.121.12
34749
172.17.63.64
32345
事件名称
次 数
QQ直播流媒体播放 (50149)
872312
事件源
TOP10
172.17.37.174
31701
172.17.121.12
23053
172.17.117.41
20198
172.17.37.168
20026
172.17.121.17
18035
172.17.35.24
17446
172.17.17.203
17333
172.17.113.188
16189
172.17.37.149
14277
172.17.129.86
14205
事件名称
次 数
QQ超级旋风文件下载 (50220)
300658
事件源
TOP10
172.17.35.74
51839
172.17.129.86
11816
172.17.63.240
10721
172.17.100.23
8318
172.17.106.97
7942
172.17.63.210
7797
172.17.63.146
6968
172.17.37.126
6837
172.17.6.208
5885
172.17.109.20
5549
事件名称
次 数
阿里旺旺即时通信软件用户登陆 (50226)
286727
事件源
TOP10
172.17.121.56
17657
172.17.25.187
9627
172.17.13.123
9221
172.17.67.139
7922
172.17.37.202
5773
172.17.67.109
5621
172.17.124.45
5368
172.17.121.63
5304
172.17.106.91
5224
172.17.37.113
5088
事件名称
次 数
UUSee网络电视流媒体播放 (50224)
90999
事件源
TOP10
172.17.7.116
32313
172.17.101.111
9479
172.17.113.97
6029
172.17.53.125
5295
172.17.250.157
3284
172.17.122.73
2925
172.17.100.23
2894
172.17.88.88
2393
172.17.88.71
2334
172.17.120.25
2231
事件名称
次 数
即时通信软件QQ用户登录(UDP) (50095)
74341
事件源
TOP10
172.17.88.69
3859
172.17.15.19
3348
172.17.133.114
3277
172.17.88.89
3130
172.17.53.142
3117
172.17.136.43
2900
172.17.117.85
2585
172.17.88.104
2264
172.17.53.204
2090
172.17.113.97
2074
事件名称
次 数
FLV视频文件在线流媒体播放 (50212)
69783
事件源
TOP10
172.17.37.133
4686
172.17.37.170
4578
172.17.100.23
2478
172.17.133.253
1886
172.17.106.77
1852
172.17.17.215
1543
172.17.250.180
1308
172.17.137.23
1244
172.17.37.130
1215
172.17.61.110
1082
4 攻击事件
共88151条。
4.1 事件列表(TOP10)
事件名称
次 数
Traceroute ICMP/IPOPT探测网络拓扑操作 (30234)
41884
WEB服务远程SQL注入攻击 (29001)
29553
UDP-Flood淹没拒绝服务攻击 (10115)
10388
端口扫描器Nmap PING操作 (30040)
3164
SYN-Flood半开TCP连接淹没拒绝服务攻击 (10056)
1656
Windows系统下熊猫烧香蠕虫病毒解析恶意网站域名 (40794)
660
HTTP协议URL字段超长缓冲区溢出攻击 (20845)
405
WEB服务远程跨站脚本执行攻击 (29002)
177
Microsoft IE恶意数据编码指令执行攻击 (20815)
124
服务器端口扫描-SYNACK扫描 (30522)
62
4.2 IP列表(TOP10)
事件名称
次 数
Traceroute ICMP/IPOPT探测网络拓扑操作 (30234)
41884
事件源
TOP10
172.17.23.230
27405
172.17.21.30
11731
172.18.72.80
671
172.17.122.20
568
172.17.133.82
72
172.17.106.182
31
172.17.136.102
31
172.17.88.64
30
172.17.13.52
26
172.17.133.225
26
事件名称
次 数
WEB服务远程SQL注入攻击 (29001)
29553
事件源
TOP10
172.17.113.110
2150
172.17.135.213
843
219.137.194.216
389
172.17.17.23
293
125.208.21.12
190
116.11.32.178
181
221.130.183.249
180
220.98.66.41
150
113.10.18.14
141
220.200.170.135
135
事件名称
次 数
UDP-Flood淹没拒绝服务攻击 (10115)
10388
事件源
TOP10
172.17.113.34
694
172.17.113.103
554
172.17.106.7
464
172.17.100.23
431
172.17.8.67
364
172.17.113.13
363
172.17.63.60
360
172.17.88.65
330
172.17.37.117
326
172.17.124.26
323
事件名称
次 数
端口扫描器Nmap PING操作 (30040)
3164
事件源
TOP10
172.17.8.95
2927
172.17.35.57
224
172.17.117.37
4
172.17.120.199
1
172.17.109.31
1
172.17.88.178
1
172.17.55.47
1
172.17.35.35
1
172.17.28.2
1
172.17.6.225
1
事件名称
次 数
SYN-Flood半开TCP连接淹没拒绝服务攻击 (10056)
1656
事件源
TOP10
172.30.96.200
1275
172.17.113.78
60
172.17.90.11
46
172.17.55.60
45
172.17.55.102
40
172.17.21.121
37
172.22.7.247
18
172.17.55.208
16
172.17.54.81
13
172.17.71.77
12
事件名称
次 数
Windows系统下熊猫烧香蠕虫病毒解析恶意网站域名 (40794)
660
事件源
TOP10
172.17.55.60
269
172.17.96.5
135
172.17.55.102
124
172.17.55.208
60
172.17.55.88
60
172.17.55.253
12
事件名称
次 数
HTTP协议URL字段超长缓冲区溢出攻击 (20845)
405
事件源
TOP10
172.17.250.180
312
172.17.35.55
12
172.17.15.17
10
172.17.36.8
9
172.17.25.212
8
172.17.65.10
8
172.17.31.100
6
172.17.117.61
4
172.17.117.23
3
172.17.8.21
2
事件名称
次 数
WEB服务远程跨站脚本执行攻击 (29002)
177
事件源
TOP10
123.118.115.69
61
125.34.208.33
48
125.34.215.245
28
125.34.213.97
11
172.17.55.95
8
123.119.191.79
8
221.172.23.140
3
123.64.68.3
2
123.118.1.95
1
172.17.37.208
1
事件名称
次 数
Microsoft IE恶意数据编码指令执行攻击 (20815)
124
事件源
TOP10
172.17.8.22
80
172.17.100.23
25
172.17.6.218
9
172.17.11.19
3
172.17.129.59
1
172.17.113.18
1
172.17.88.141
1
172.17.88.77
1
172.17.55.97
1
172.17.23.4
1
事件名称
次 数
服务器端口扫描-SYNACK扫描 (30522)
62
事件源
TOP10
61.129.92.215
10
60.28.234.161
4
210.22.23.106
3
210.21.118.120
3
58.253.67.109
3
119.167.225.10
3
203.166.160.53
2
60.28.234.164
2
60.209.30.206
2
123.129.244.175
2
5 普通事件
共894460条。
5.1 事件列表(TOP10)
事件名称
次 数
即时通信软件QQ收发消息 (50245)
783300
Baidu网络爬虫抓取网页信息 (50202)
43984
Google网络爬虫抓取网页信息 (50199)
12655
HTTP服务基本登录认证 失败 (40432)
10835
HTTP协议可疑命令请求 (40814)
8798
TFTP服务客户端从服务器端获取文件 (50000)
8204
Windows 2000 SMB建立连接 (30084)
6944
POP3服务用户认证 成功 (50043)
5382
POP3服务用户弱口令认证 (50047)
4788
股票行情分析操作软件财富证券用户登录 (50234)
2174
5.2 IP列表(TOP10)
事件名称
次 数
即时通信软件QQ收发消息 (50245)
783300
事件源
TOP10
172.17.35.83
78474
172.17.124.244
62571
172.17.88.79
55650
172.17.129.54
48390
172.17.88.140
37441
172.17.113.117
35844
172.17.113.61
30052
172.17.88.125
23905
172.17.113.127
19411
172.17.88.104
18406
事件名称
次 数
Baidu网络爬虫抓取网页信息 (50202)
43984
事件源
TOP10
61.135.168.14
22358
61.135.168.112
7728
61.135.168.39
3009
61.135.168.17
2927
220.181.32.22
2901
60.28.22.38
1201
61.135.168.122
658
61.135.168.25
576
61.135.168.42
499
61.135.168.33
467
事件名称
次 数
Google网络爬虫抓取网页信息 (50199)
12655
事件源
TOP10
172.17.28.141
6278
172.17.35.53
2427
172.17.8.70
1512
172.17.100.23
1462
172.17.67.130
396
203.208.60.109
89
172.17.134.98
50
203.208.60.103
50
203.208.60.14
33
203.208.60.9
30
事件名称
次 数
HTTP服务基本登录认证 失败 (40432)
10835
事件源
TOP10
172.17.100.23
522
172.17.113.106
517
172.17.132.23
485
172.17.69.145
422
172.17.5.11
364
172.17.113.13
302
172.17.65.66
292
172.17.28.155
289
172.17.35.74
242
172.17.35.10
223
事件名称
次 数
HTTP协议可疑命令请求 (40814)
8798
事件源
TOP10
172.17.69.158
832
172.17.6.219
747
172.17.106.63
544
172.17.73.10
498
172.17.73.50
442
172.17.136.78
294
172.17.133.226
287
172.17.6.210
179
172.17.113.13
159
172.17.71.102
147
事件名称
次 数
TFTP服务客户端从服务器端获取文件 (50000)
8204
事件源
TOP10
172.17.240.122
8204
事件名称
次 数
Windows 2000 SMB建立连接 (30084)
6944
事件源
TOP10
172.17.73.11
4777
172.17.21.104
1065
172.17.73.55
460
172.17.73.42
169
172.17.21.123
136
172.17.73.25
98
172.17.21.107
40
172.17.21.118
40
172.17.21.116
40
172.17.21.125
38
事件名称
次 数
POP3服务用户认证 成功 (50043)
5382
事件源
TOP10
172.17.101.201
1111
172.17.39.168
1019
172.17.129.18
463
172.17.57.166
368
172.17.17.19
220
172.17.23.172
128
172.31.13.42
118
172.17.31.101
113
172.17.23.8
87
172.17.23.171
82
事件名称
次 数
POP3服务用户弱口令认证 (50047)
4788
事件源
TOP10
172.17.39.168
1205
172.17.101.201
1057
172.17.23.10
195
172.17.31.101
180
172.17.17.19
166
172.17.57.166
161
172.17.6.160
150
123.234.121.12
137
172.17.23.229
128
172.17.106.40
99
事件名称
次 数
股票行情分析操作软件财富证券用户登录 (50234)
2174
事件源
TOP10
172.17.13.92
1414
172.17.113.25
145
172.17.101.244
87
172.17.113.112
73
172.17.37.68
69
172.17.113.87
53
172.17.63.88
49
172.17.69.115
44
172.17.250.161
43
172.17.61.161
28