mDNS(マルチキャストアドレス224.0.0.251,UDPポート5353)を使用するもの以外に,次のブロードキャストが行われている. UDPポート137 Windowsのプリンタ共有 UDPポート161 SNMPによるデバイス検索.リクエストはSNMPv1, GetRequest .1.3.6.1.2.1.25.3.2.1.2.1(h…

21日11時頃 194.116.131.6(Poland, Pomorskie, Gdansk, Volta, Linux2.4-2.6, 24hop) SSH分散総当り攻撃を仕掛けたIPの一つから,CGIの脆弱性を狙った攻撃が行われる.今回は分散攻撃ではない. 直前にポートスキャンを行わない. barbutというバイナリをダウン…

http://isc.sans.org/port.html?port=22のSources/Dayが増加している. 国名 10/23の攻撃IP数 11/15の攻撃IP数 共通IP数 総IP数 共通IP数の比率 総計 306 310 129 487 26% GERMANY 40 40 11 69 15% UNITED-STATES 26 34 11 49 22% BRAZIL 18 25 7 36 19% POLA…

15日08時頃から 一つの対象に対して2から3分置きに7時間で138の攻撃者から172回の攻撃が続いている. 攻撃対象になったものは前回と同じ. 7時間の攻撃中snortのflexrespによるTCPリセットを乗り越えログインに進んだものはない.集中して発生しない攻撃の方がf…

12日17時頃 85.25.92.166 (s01.proudserver.de, Germany, intergenia AG, PlusServer - Dedicated Premium Serverhosting, Linux2.6,seldom2.4, 18hop) ポートスキャンの5分後,反応のあった32のアドレスに対してパスワードを破ろうとする. 4秒間34回の接続に…

2007/4から2007/10の期間,観測された4609のIPを/24のネットワークで集約し,バージョン番号等についてもある程度集約した上で集計したもの. バナー ネットワーク数 OpenSSH 455 TTSSH/1 442 PuTTY 422 libssh-0.2 343 WinSCP 249 TTSSH/2 124 libssh-0.1 61 S…

1パスワードを解析,前回から66日ぶり. ほぼ単純なlogのカーブに乗った? http://d.hatena.ne.jp/naablaa/20061223#p1