| フラット表示 | 前のトピック | 次のトピック |
| 投稿者 | スレッド |
|---|---|
| webadm | 投稿日時: 2010-11-20 21:58 |
Webmaster   登録日: 2004-11-7 居住地: 投稿: 3084 |
sshポートスキャンの発信源 光ルーターのセキュリティログにwebサーバーとの間のパケットが破棄されるケースが目立ったのでルーターのセキュリティ設定でSPIのTCPタイムアウト値を7000に増大。
しばらく様子をみたところwebサーバーとの間のパケットロスは目立たなくなった。 逆に目立つようになったのが以前からあるsshポート(445)スキャン。 発信源は中国や韓国だろうとおもっていたが、よくみると違っていた。 2010/11/20 12:46:06 126.15.68.228/4275 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:46:03 126.15.68.228/4275 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:37:41 126.15.68.228/4292 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:37:38 126.15.68.228/4292 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:34:17 99.158.155.30/4335 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:32:57 126.15.68.228/4281 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:32:55 126.15.68.228/4281 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:32:51 126.15.68.228/2392 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:32:48 126.15.68.228/2392 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:29:56 126.15.68.228/2222 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:29:53 126.15.68.228/2222 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:28:35 203.210.43.69/4137 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:28:32 203.210.43.69/4137 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:24:35 126.15.68.228/1138 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:24:32 126.15.68.228/1138 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:18:31 126.15.252.230/25694 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:18:30 126.15.252.230/25688 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:18:28 126.15.252.230/25694 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:18:28 126.15.252.230/25688 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:05:04 126.15.68.228/2914 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:05:01 126.15.68.228/2914 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:56:47 126.15.68.228/4820 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:56:44 126.15.68.228/4820 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:56:13 123.125.116.54/80 126.15.224.86/55249 TCP 廃棄[NAT] 2010/11/20 11:55:49 126.15.68.228/1874 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:55:46 126.15.68.228/1874 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:55:31 126.15.68.228/1354 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:55:28 126.15.68.228/1354 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:37:44 126.15.68.228/1980 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:37:41 126.15.68.228/1980 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:35:40 98.126.210.170/80 126.15.224.86/22352 TCP 廃棄[NAT] 2010/11/20 11:35:05 122.118.80.67/2989 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:35:02 122.118.80.67/2989 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:25:41 221.5.47.136/80 126.15.224.86/22352 TCP 廃棄[NAT] 2010/11/20 11:25:39 221.5.47.136/80 126.15.224.86/22352 TCP 廃棄[NAT] 2010/11/20 11:22:45 58.40.55.102/4598 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:22:42 58.40.55.102/4598 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:18:55 126.15.68.228/2402 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:18:52 126.15.68.228/2402 126.15.224.86/445 TCP 廃棄[NAT] 126.15.xx.xxがやたら多い。実はこれNTT光フレッツがPPPoE接続で割り当てるglobalアドレスグループである。 ということは光フレッツ加入者からのポートスキャンが大半を占めるというなさけない状況。 PCを直で接続してウイルスかワームに感染してゾンビPCとなったものが多いのかもしれない。踏み台で使われているのだろう。 平日は目立たないがPCを立ち上げる休日になるとあちこちからわんさか押し寄せてくる。 まあsshポートは開いていないのでこちらは問題ないが。 |
| フラット表示 | 前のトピック | 次のトピック |
| 題名 | 投稿者 | 日時 |
|---|---|---|
 Yahoo! BB 光 with フレッツ |
webadm | 2010-6-15 5:09 |
| Re: Yahoo! BB 光 with フレッツ |
webadm | 2010-11-6 10:09 |
| Re: Yahoo! BB 光 with フレッツ |
webadm | 2010-11-10 21:26 |
| Re: Yahoo! BB 光 with フレッツ |
webadm | 2010-11-12 19:45 |
| Re: Yahoo! BB 光 with フレッツ |
webadm | 2010-11-15 18:42 |
| 工事完了 |
webadm | 2010-11-16 1:28 |
| Re: 工事完了 |
webadm | 2010-11-16 19:14 |
| Re: 工事完了 |
webadm | 2010-11-16 19:32 |
| Re: 工事完了 |
webadm | 2010-11-18 19:23 |
| » sshポートスキャンの発信源 |
webadm | 2010-11-20 21:58 |
| ADSL解約手続き完了 |
webadm | 2010-11-22 19:57 |
| Re: ADSL解約手続き完了 |
webadm | 2010-12-3 23:19 |
| Re: ADSL解約手続き完了 |
webadm | 2010-12-16 23:56 |
| 帰宅困難者1名帰宅 |
webadm | 2011-3-12 22:50 |
| 投稿するにはまず登録を | |
