24日20時頃 59.52.203.232(中国,Jiangxi,Nanchang?,WindowsXP,2000) 21ポートとかなり広い範囲でスキャンしていく 通常みられるポートスキャンだけでなく,アプリケーションレベルの攻撃を行う. 遮断後も1時間以上スキャンを繰り返す. ポート番号 主な攻撃 21…

ポート514を使う 先頭部のにfacility,severityが両方含まれている. 8で割った余りがseverity,小さいほど重要度は高い. 0 LOG_EMERG 1 LOG_ALERT 2 LOG_CRIT 3 LOG_ERR 4 LOG_WARNING 5 LOG_NOTICE 6 LOG_INFO 7 LOG_DEBUG 8で割った商がfacility,15というチ…

24日2時ごろから 800パケット,250ソースアドレス/時程度 イタリア1/3,スペイン,フランス等ヨーロッパ圏に広がっている 1ターゲット,末尾は87