イタリアでの5500/tcp活動は少し低下したものの、依然として高いレベルで継続中です。
ちなみに、ポート別のトレンドに過去48時間の移動平均線と±1.645σの線を入れてみました。この線の間に90%のサンプルが含まれることになり、そこからはみ出したサンプルは残りの10%に含まれます。これによって異常値を見つけやすくなります。
81/tcpと8080tcpを監視対象に加えましたが、こちらも毎時平均30イベント前後で推移しています。81/tcpはイタリアとエストニアの2国が半数以上を占めますが、時折米国でも活動が見られます。午前4時台には日本での活動も観測されました。
8080/tcpでは中国発が半数以上を占めますが、90%ラインをはみ出した部分では米国で活動が若干活発化しています。
Windows (netbios: 139/tcp, SMB: 445/tcp)の状況は以下のようなもので、比較的低調だった139/tcpで17時頃に活動が一時的に活発化しました。ベネズエラ、パラグアイ、ブラジルといった南米方面が中心です。
445/tcpは毎時150イベント前後と比較的高い活動が継続していますが、14時頃にベネズエラやパラグアイでの活動が活発化したため90%ラインを越えました。断続的に発生していたWebサーバへのSYN Floodは、今日時点では沈静化しています。
以上、今日の概況です。
0 件のコメント:
コメントを投稿