scan
26日10時頃から27日09時 300パケット,70アドレス/時程度 ターゲット末尾は201(1アドレス) ブラジル半数,イスラエル,ポルトガル,日本,フランス,スペイン,台湾など.日本が比較的多い. ISC
27日18時頃から 900パケット,140アドレス/時程度 ターゲット末尾は201(1アドレス) イスラエル,フランス,中国,アルゼンチン,ブラジル,ポーランド,スペイン,トルコ等が多くあまり偏りはない. ISC
27日20時頃から 1300パケット,370アドレス/時程度 ターゲット末尾は90(1アドレス,プリンタ) ほとんどがフランスから,アメリカ,ベルギー,イタリア,スペイン,イスラエルなどに分布 ISC
26日17時頃 219.148.136.70(Linux2.4-2.6,20hop,中国,北京(?),Data Communication Division,CHINANET hebei province network) ポートスキャンの後反応のあった12のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-dropbear_0.47 map:x116.3883y…
23日22時頃から 170パケット,50アドレス/時程度 ターゲット末尾は60(1アドレス,未使用) ほぼ中国,台湾,スペインポーランドにも分布 ISC
24日05時頃から08時頃まで 250パケット,70アドレス/時程度 ターゲット末尾は59(1アドレス,未使用) 台湾半数,韓国,中国などアジア圏に分布するが日本からはない.フランス,ドイツ,イタリアにもわずかにある. ISC
24日00時頃から11時頃まで 60パケット,15アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア約半数,残りはスウェーデン,ドイツ,スペイン等に広く分布 ISC
22日17時頃から21時頃まで 900パケット,240アドレス/時程度 ターゲット末尾は88(1アドレス) 主にイタリアから,スウェーデンなども見られる 23日00時頃から03時頃まで 500パケット,150アドレス/時程度 ターゲット末尾は87(1アドレス) 主にスペインから,フラン…
23日05時頃から 120パケット,35アドレス/時程度 ターゲット末尾は201(1アドレス) ほぼブラジルから. ISC
21日23時頃から22時02頃まで 480パケット,140アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア2/3,スウェーデン,スペイン,ポルトガルにもわずかに分布 ISC
21日02時頃から21時09頃まで 850パケット,200アドレス/時程度 ターゲット末尾は86(1アドレス,外部と通信しない) 主にポーランドから.アメリカ,イギリス,ドイツなども見られる 20日23時頃から21時07頃まで 600パケット,170アドレス/時程度 ターゲット末尾は88…
20日13時頃 50パケット,20アドレス/時程度 ターゲット末尾は218(1アドレス) 主に中国から ISC
19日05時頃から07時頃まで 250パケット,65アドレス/時程度 ターゲット末尾は201(1アドレス) ほぼブラジルから,ポルトガル,スペインなどもわずかにある. ISC
18日時03頃から10時頃まで 15パケット,6アドレス/時程度 ターゲット末尾は0(1アドレス,ネットワークアドレスではない) 中国から ISC
18日01時頃から08時頃まで 900パケット,200アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア半数,スペイン,スウェーデン,イスラエル,フランスなどに分布 ISC
16日19時頃 2000パケット,2000アドレス ターゲット末尾は22(1アドレス,プリンタ) アメリカ半数,オーストラリア,カナダ,イギリス,ドイツ,トルコ,アラブ首長国連邦など世界中に分布.日本は少ない. 開始2分程で全ての攻撃が行われている. パケット中にLIMEとい…
16日16時頃 20000パケット,20000アドレス. ターゲット末尾は19(1アドレス,外部と通信しない) アメリカ半数,カナダ,オーストラリア,イギリス,日本,フィリピン,メキシコなど世界中に広く分布. 開始1分以内に20000パケットのほとんどが集中している.集中性も規…
16日03時頃から 800パケット,200アドレス/時程度 ターゲット末尾は86(1アドレス,上と1番違い,外部と通信しない) ほぼ全てポーランド,アメリカ,イギリス,アイルランドにも分布.今まであまり見なかった分布. ISC
15日23時頃から 480パケット,140アドレス/時程度 ターゲット末尾は87(1アドレス,外部と通信しない) イタリア3/4,スウェーデン,スイス等がわずかにある ISC
14日04時頃から10時頃まで 1500パケット,330アドレス/時程度 ターゲット末尾は87(1アドレス) イタリアが1/2と多く,フランス,スペイン,スウェーデン,イスラエル,ドイツなどに広く分布. ISC
14日06時以降急激にアクセス数が減り始めた.
13日20時頃から14日00時 200パケット,60アドレス/時程度 ターゲット末尾は88(1アドレス,外部と通信しない) ほぼスペインから,ポーランド,日本,フランス,プエルトリコもわずかにある. ISC
14日02時頃 (122.208.101.163, 122x208x101x163.ap122.ftth.ucom.ne.jp, 日本,U's Communications Corp,13hop) ポートスキャンを行わず4アドレスに対してrootのパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 遮断後も20分程度アクセスを繰り返して…
7000パケット,1700アドレス/時程度,11万3000パケット,9000アドレス/日程度 ターゲット末尾は87(1アドレス) イタリアほぼ半数,スペイン,フランス,スウェーデン,イスラエル等が多い 7日から始まったスキャンがターゲット,分布などほぼ一定のまま1週間ほど続い…
12日21時頃から13日02時頃まで 170パケット,20アドレス/時程度 ターゲット末尾は0(1アドレス,ネットワークアドレスではない) 主に中国から ISC
10日07時頃から時頃 10ソースアドレス,40パケット,20ターゲットアドレス/時程度 約20弱のソースが300ターゲットを分散してスキャンしていく 上のポート80番を攻撃して来たものと一致するものがかなり見受けられるが,完全に一致するわけではないらしい. アメ…
10日07時頃から23時頃まで,ポート80のスキャンは多いので分散スキャンのみを切り分けるのは難しい. 20パケット,5ターゲットアドレス/時程度,合計して20弱のアタッカーが60ほどのターゲットを非常に緩やかにスキャンしている.ターゲットは特に絞り込んではい…
日時頃から時頃まで 100パケット,25アドレス/時程度 ターゲット末尾は218(1アドレス) ポルトガル,中国が1/4程度,アメリカ,ドイツ,イタリア,カナダ,イスラエル等に広く分布. ポルトガルが多いのは珍しい ISC
9日2時頃から3時頃まで 150パケット,40アドレス/時程度 ターゲット末尾は87(1アドレス,外部と通信しない) ほぼイタリアから,スペイン,スウェーデン,フランス,イランもわずかにある. ISC
7日10時頃から23時頃まで,8日10時から11時. 160パケット,20アドレス/時程度,1時間数パケットづつながら継続して続いている. ターゲット末尾は0(1アドレス,ネットワークアドレスではない) ほぼ中国から. ISC
