出張から帰国後、サーバを復旧させ、一週間分ほどのデータが蓄積したので、またレポートを再開します。今日は米国方面で23/tcpの爆発的な活動を観測しました。
先日は中国でも同様の活動があり、その前はカナダと、いくつかの地域で散発的にこうしたバーストが発生しています。特定のボットの活動によるものと見られますが、新たな亜種の感染拡大やアップデート、スキャン活動などが考えられます。
1433/tcpの活動も引き続き、中国発を中心に高い状態が続いています。こちらについても引き続き注意が必要でしょう。
以上、今日の概況でした。
0 件のコメント:
コメントを投稿