午前0時台と14時台に米国発の23/tcp活動が活発化しました。
観測対象のWebサーバに対するSYNパケットは引き続き断続的に毎時2000パケット前後で着信しています。(これは80/tcpのみの数で、443/tcp, 53/tcpを加えるとさらに多くなります)実害が出るほどのトラフィックではありませんが、DDoS(ライクな)攻撃とみられます。
昨日15時頃、韓国発で32761/udpパケットが一時的に増加しました。このポートを使用しているアプリケーションは検索にかからず、原因は不明です。
3389/tcp(RDP)へのスキャンに大きな変動は見られませんが、今月公開されたWindows リモートデスクトップ脆弱性への攻撃も懸念される上、従前から比較的スキャン活動が活発なため、注意が必要です。
0 件のコメント:
コメントを投稿