昨日、一時的にスキャン活動が落ち込んだものの、今日はまた通常の状態に戻っています。23/tcp(telnet) では、昨日あたりからバングラデシュを発信元とするものが観測されています。(下のオレンジ色の部分)
1433/tcp(MS SQL Server)の活動も、引き続き中国を中心に高止まりが続いています。
中国では、1433/tcpの活動が23/tcpを上回った状態が続いています。
日本での活動レベルは相対的に低い状態ですが、1433/tcpの活動は引き続き観測されています。
また、時系列で見ると、日本でのスキャン活動は深夜から早朝の時間帯に低下しているように見え、これは、常時稼働しているサーバなどよりも、この時間帯に停止しているPC等に感染したマルウエアの活動との見方も出来ます。
観測対象のWebサーバへのDoSライクなパケット着信は、また活発化しています。
平均すれば、毎秒1~2パケットの着信で、DoSとしては貧弱なものですが、受けている側からすれば、あまり気持ちのいいものではありません。
以上、本日の状況でした。
0 件のコメント:
コメントを投稿