今日は23/tcpの活動が活発な時間帯がありました。特に活発だったのが米国と中国です。いずれも継続的な活動ではなく、短時間に大量のスキャンが発生しています。
今日も、韓国IPを発信元とする32761/udp宛てパケットの大量着信が発生しています。この原因は不明ですが、この種の現象は韓国及び香港のIPからのみ観測されています。
発信元アドレスはダイナミックに割り当てられたアドレスの可能性が高く、発信元ポートは発生の都度変化するようなので、32761番ポート宛てのなんらかの活動と考えられます。
昨日から本日にかけて、メキシコで81/tcpや8080/tcpの活動が活発になる時間帯がありました。両ポートの関連は不明ですが、IoT系マルウエアの活動によるものの可能性もあります。
最近、発信元IPの地域別集計を始めましたが、ロシア割り当てIPを発信元とするスキャンが、非常に広範囲のポートに及んでいることが分かりました。特定のポートの周辺を順次スキャンしていくような形のものが多く、ポート番号の変更や不特定のサービス探索が多く発生していることを示唆しています。
以上、本日の概況でした。
0 件のコメント:
コメントを投稿