我是一个文明的网络游戏爱好者，工作之余，一有时间就在游戏里娱乐。由于我是这个游戏的老玩家，所以对游戏的成长过程非常熟悉，最近我发现我在和从前的老朋友公聊的时候经常受到攻击，攻击手段非常恶毒，电脑直接重起，类似于冲击波。我可以肯定的说，这是游戏管理员干的，他们同许多玩家做内部黑色交易。我平时不上游戏，从来没发生过这种情况。我把瑞星的监控和防火墙全部打开，也无法查到对方的攻击时间和攻击来源，只有平时监控中的一些攻击日志。
我恳请这里的高手帮我个忙 我想在下次他们攻击我的时候我能留下他们攻击的时间，攻击来源，攻击地址作为证据发给他们公司主张我的权利。
我把我瑞星保存的部分日志发上来，希望哪位高手给我指点下。
万分感谢这里的好人!~

一下是我瑞星防火墙保存的部分日志，我的电脑刚刚做完系统，且以打好了所有补丁，而且用瑞星杀了N次。未发现病毒。
2007-06-15 07:16:00, 系统禁止接收ICMP数据包；地址为：60.219.187.74 <= 60.219.142.223 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-15 07:15:59, 系统禁止接收ICMP数据包；地址为：60.219.187.74 <= 60.219.142.223 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-15 07:15:58, 系统禁止接收ICMP数据包；地址为：60.219.187.74 <= 60.219.142.223 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-15 07:15:57, 系统禁止接收ICMP数据包；地址为：60.219.187.74 <= 60.219.142.223 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-15 07:10:28, 系统禁止接收ICMP数据包；地址为：60.219.187.74 <= 89.156.1.241 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-15 07:10:26, 系统禁止接收ICMP数据包；地址为：60.219.187.74 <= 89.156.1.241 Code=0, Type=8 ；满足规则：禁止Ping入

地址为：60.219.184.198 <= 62.165.205.215 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 07:22:40, 系统禁止接收ICMP数据包；地址为：60.219.184.198 <= 60.219.138.128 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 07:22:39, 系统禁止接收ICMP数据包；地址为：60.219.184.198 <= 60.219.138.128 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 07:22:37, 系统禁止接收ICMP数据包；地址为：60.219.184.198 <= 60.219.138.128 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 07:15:49, 系统禁止接收ICMP数据包；地址为：60.219.184.198 <= 60.219.254.121 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 07:15:47, 系统禁止接收ICMP数据包；地址为：60.219.184.198 <= 60.219.254.121 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 07:15:46, 系统禁止接收ICMP数据包；地址为：60.219.184.198 <= 60.219.254.121 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 07:15:46, 系统禁止接收ICMP数据包；地址为：60.219.184.198 <= 60.219.254.121 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 07:02:46, 系统允许发送ICMP数据包；地址为：60.219.184.198 => 60.12.7.1 Code=0, Type=8 ；满足规则：允许Ping出
2007-06-08 07:02:46, 系统允许接收ICMP数据包；地址为：60.219.184.198 <= 61.142.175.1 Code=0, Type=0 ；满足规则：允许Ping出
2007-06-08 07:02:45, 系统允许发送ICMP数据包；地址为：60.219.184.198 => 61.142.175.1 Code=0, Type=8 ；满足规则：允许Ping出
2007-06-08 06:37:34, 系统允许发送ICMP数据包；地址为：60.219.183.144 => 60.12.7.1 Code=0, Type=8 ；满足规则：允许Ping出
2007-06-08 06:37:34, 系统允许接收ICMP数据包；地址为：60.219.183.144 <= 61.142.175.1 Code=0, Type=0 ；满足规则：允许Ping出
2007-06-08 06:37:34, 系统允许发送ICMP数据包；地址为：60.219.183.144 => 61.142.175.1 Code=0, Type=8 ；满足规则：允许Ping出
2007-06-08 06:36:39, 系统允许发送ICMP数据包；地址为：60.219.183.144 => 60.12.7.1 Code=0, Type=8 ；满足规则：允许Ping出
2007-06-08 06:36:39, 系统允许接收ICMP数据包；地址为：60.219.183.144 <= 61.142.175.1 Code=0, Type=0 ；满足规则：允许Ping出
2007-06-08 06:36:39, 系统允许发送ICMP数据包；地址为：60.219.183.144 => 61.142.175.1 Code=0, Type=8 ；满足规则：允许Ping出
2007-06-08 06:15:50, 系统禁止接收ICMP数据包；地址为：60.219.181.248 <= 89.136.46.97 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 06:06:37, 系统禁止接收ICMP数据包；地址为：60.219.181.248 <= 200.125.116.72 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 06:06:35, 系统禁止接收ICMP数据包；地址为：60.219.181.248 <= 200.125.116.72 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 05:49:25, 系统禁止接收ICMP数据包；地址为：60.219.181.248 <= 216.78.29.103 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 04:54:04, 系统禁止接收ICMP数据包；地址为：60.219.181.248 <= 60.18.154.144 Code=0, Type=8 ；满足规则：禁止Ping入
2007-06-08 04:43:14, 系统禁止接收UDP数据包；地址为：60.219.181.248:1434 <= 124.116.239.230:2807 ；满足规则：防范2003蠕虫王攻击(1434端口)

把你T下线就好了，为什么还要让你重启了.

揭穿偶还没这个水平。
不过要是你加载规则包的话就不用理他了。


下载地址：http://bbs.hzva.org/forumdisplay.php?fid=151&page=1
可惜不更新了，不过还能应付段时间

引用:

【2008来了的贴子】把你T下线就好了，为什么还要让你重启了. ………………

是类似于冲击波一样的攻击，我观察好长时间了，我重做了两次系统全都上了补丁，该卸载的该清理的该修改的全弄了啊。原来没做之前说是木马后门之类的，我特地针对这方面做了好多工作。
我观察发现我一公聊和朋友说点什么 或者聊到游戏哪个方面提到他们游戏公司名称的时候就不超过五分钟立刻被攻击。
这两天我又做了好多防范，基本上没什么可做的了，还发现我确实有被搞下线的时候，被攻击直接重起的时候少了，但是问题是存在的啊，我真没办法了。
他们做游戏管理的职业道德也太缺失了，他们为了圆自己吹嘘出来的谎言，不靠努力和实力去解决问题。。。这行为和流氓欺诈的区别不大了！！！

没事，这很一般，不用关它，（劝告：以后不要遇到事就小题大做，太浪费网络资源！！！！！！！）

不过被搞下线就是个问题了（刚才说的话有点过，对不起）