分散SSH総当たり
- 15日08時頃から
- 一つの対象に対して2から3分置きに7時間で138の攻撃者から172回の攻撃が続いている.
- 攻撃対象になったものは前回と同じ.
- 7時間の攻撃中snortのflexrespによるTCPリセットを乗り越えログインに進んだものはない.集中して発生しない攻撃の方がflexrespは効果的?
- クライアントバナーは全てSSH-2.0-libssh-0.2
- OSは確認できるものは全てLinux2,4もしくは2.6
- http://isc.sans.org/port.html?port=22のSources/Dayには得に増加が見られない.
- 国別の分布,今回は米国が多いが前回同様ドイツも2位,ヨーロッパ圏が多い.
UNITED-STATES | 22 |
GERMANY | 17 |
POLAND | 14 |
ITALY | 9 |
BRAZIL | 8 |
FRANCE | 8 |
AUSTRIA | 7 |
UNITED-KINGDOM | 7 |
ROMANIA | 5 |
COLOMBIA | 4 |
CZECH-REPUBLIC | 4 |
EUROPA | 4 |
DENMARK | 3 |
MEXICO | 3 |
VIET-NAM | 2 |
ARGENTINA | 2 |
SLOVAKIA | 2 |
NETHERLANDS | 2 |
SWEDEN | 2 |
BELGIUM | 2 |
TURKEY | 2 |
PERU | 2 |
ISRAEL | 1 |
COTE-DIVOIRE | 1 |
SPAIN | 1 |
GUATEMALA | 1 |
CHILE | 1 |
HUNGARY | 1 |
RUSSIAN-FEDERATION | 1 |