フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2010-11-20 21:58 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3107 |
sshポートスキャンの発信源 光ルーターのセキュリティログにwebサーバーとの間のパケットが破棄されるケースが目立ったのでルーターのセキュリティ設定でSPIのTCPタイムアウト値を7000に増大。
しばらく様子をみたところwebサーバーとの間のパケットロスは目立たなくなった。 逆に目立つようになったのが以前からあるsshポート(445)スキャン。 発信源は中国や韓国だろうとおもっていたが、よくみると違っていた。 2010/11/20 12:46:06 126.15.68.228/4275 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:46:03 126.15.68.228/4275 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:37:41 126.15.68.228/4292 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:37:38 126.15.68.228/4292 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:34:17 99.158.155.30/4335 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:32:57 126.15.68.228/4281 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:32:55 126.15.68.228/4281 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:32:51 126.15.68.228/2392 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:32:48 126.15.68.228/2392 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:29:56 126.15.68.228/2222 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:29:53 126.15.68.228/2222 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:28:35 203.210.43.69/4137 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:28:32 203.210.43.69/4137 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:24:35 126.15.68.228/1138 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:24:32 126.15.68.228/1138 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:18:31 126.15.252.230/25694 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:18:30 126.15.252.230/25688 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:18:28 126.15.252.230/25694 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:18:28 126.15.252.230/25688 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:05:04 126.15.68.228/2914 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 12:05:01 126.15.68.228/2914 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:56:47 126.15.68.228/4820 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:56:44 126.15.68.228/4820 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:56:13 123.125.116.54/80 126.15.224.86/55249 TCP 廃棄[NAT] 2010/11/20 11:55:49 126.15.68.228/1874 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:55:46 126.15.68.228/1874 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:55:31 126.15.68.228/1354 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:55:28 126.15.68.228/1354 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:37:44 126.15.68.228/1980 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:37:41 126.15.68.228/1980 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:35:40 98.126.210.170/80 126.15.224.86/22352 TCP 廃棄[NAT] 2010/11/20 11:35:05 122.118.80.67/2989 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:35:02 122.118.80.67/2989 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:25:41 221.5.47.136/80 126.15.224.86/22352 TCP 廃棄[NAT] 2010/11/20 11:25:39 221.5.47.136/80 126.15.224.86/22352 TCP 廃棄[NAT] 2010/11/20 11:22:45 58.40.55.102/4598 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:22:42 58.40.55.102/4598 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:18:55 126.15.68.228/2402 126.15.224.86/445 TCP 廃棄[NAT] 2010/11/20 11:18:52 126.15.68.228/2402 126.15.224.86/445 TCP 廃棄[NAT] 126.15.xx.xxがやたら多い。実はこれNTT光フレッツがPPPoE接続で割り当てるglobalアドレスグループである。 ということは光フレッツ加入者からのポートスキャンが大半を占めるというなさけない状況。 PCを直で接続してウイルスかワームに感染してゾンビPCとなったものが多いのかもしれない。踏み台で使われているのだろう。 平日は目立たないがPCを立ち上げる休日になるとあちこちからわんさか押し寄せてくる。 まあsshポートは開いていないのでこちらは問題ないが。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
Yahoo! BB 光 with フレッツ | webadm | 2010-6-15 5:09 |
Re: Yahoo! BB 光 with フレッツ | webadm | 2010-11-6 10:09 |
Re: Yahoo! BB 光 with フレッツ | webadm | 2010-11-10 21:26 |
Re: Yahoo! BB 光 with フレッツ | webadm | 2010-11-12 19:45 |
Re: Yahoo! BB 光 with フレッツ | webadm | 2010-11-15 18:42 |
工事完了 | webadm | 2010-11-16 1:28 |
Re: 工事完了 | webadm | 2010-11-16 19:14 |
Re: 工事完了 | webadm | 2010-11-16 19:32 |
Re: 工事完了 | webadm | 2010-11-18 19:23 |
» sshポートスキャンの発信源 | webadm | 2010-11-20 21:58 |
ADSL解約手続き完了 | webadm | 2010-11-22 19:57 |
Re: ADSL解約手続き完了 | webadm | 2010-12-3 23:19 |
Re: ADSL解約手続き完了 | webadm | 2010-12-16 23:56 |
帰宅困難者1名帰宅 | webadm | 2011-3-12 22:50 |
投稿するにはまず登録を | |