23/tcpの活動は引き続き活発で、中国発がその多くを占めています。
22/tcpでも、中国発の活動はコンスタントに多くを占めています。
中国発では22/tcp, 23/tcp以外では、広範なポートへの探索があり、特に10000番以下のポートへの探索が密となっています。
米国発では、23/tcpの活動が少し落ち着いた一方、こちらも広範囲の探索が目立つようになっています。正午ごろに、広範囲の探索が特に活発化しました。
こうした広範囲の探索活動が引き続き活発なのがロシアです。これは、特定のサービスポートの周囲や下位桁にそれらのポート番号を持つようなポートを軒並みスキャンするような活動が多いためで、標準のポート番号以外の番号に変更された特定のサービス(プロトコル)を探索する目的とみられます。発信元のIP数は少数ですが、念入りな探索を行っています。
以上、今日の概況でした。
0 件のコメント:
コメントを投稿