今日は、23/tcp(telnet)での活動が引き続き活発でした。18時台にトルコ(TR)発でスキャンの一時的増加が見られました。
中国(CN)発でも23/tcpの活動は引き続き活発です。
香港(HK)発でも午前4時台に23/tcpの活発化が見られました。
ベトナム(VN)発では、このところ445/tcp(SMB)の活動が活発化しています。
米国とロシア発では、引き続き広範囲のポートへのスキャンが観測されています。
日本発で、昨日あたりから、445/tcpの活動が相対的に高まっています。なんらかのマルウエア活動の可能性もあります。
しばらく発生していなかった、WebサーバへのDoS的な着信が昨日からまた発生しました。今回は、80/tcp(http)と443/tcp(https)の両方に、コネクションを確立する形のアクセスがあります。(以前のものはSYNパケットのみでした)一方、サーバログで見るとリクエストは受信しておらず、コネクションを張るだけのもののようです。
以上、本日(4日)の概況でした。
0 件のコメント:
コメントを投稿