国別のポートランキングで、オランダ(NL)での3306/tcp(MySQLサーバポート)へのスキャンが際立っています。時系列では、16時台に23/tcpのスキャン数が増加しました。
この増加は、オランダ(NL)発での突発的なスキャン数増加が原因です。22/tcp(SSH)では、午前6時台にルーマニア(RO)とロシア(RU)発のスキャンが活発化しました。
1433/tcp(MS-SQL Server)ポートへのスキャン活動は中国を中心に、引き続き活発です。
Mirai系のIoTボットによると見られる5500/tcpへのスキャン活動が相対的に高まっています。活動の中心はオランダ(NL)とドイツ(DE)です。
一昨日あたりから観測されていたWebサーバへのDoSライクなアクセス発生(イタリア割り当てIP:詐称の可能性あり)は終息していますが、53/tcp(DNS)へのアクセスは、本日お昼前後に米国発のものが一時的に増加しました。
以上、本日の概況でした。
0 件のコメント:
コメントを投稿