分散SSH総当たり
- 15日08時頃から
- 一つの対象に対して2から3分置きに7時間で138の攻撃者から172回の攻撃が続いている.
- 攻撃対象になったものは前回と同じ.
- 7時間の攻撃中snortのflexrespによるTCPリセットを乗り越えログインに進んだものはない.集中して発生しない攻撃の方がflexrespは効果的?
- クライアントバナーは全てSSH-2.0-libssh-0.2
- OSは確認できるものは全てLinux2,4もしくは2.6
- http://isc.sans.org/port.html?port=22のSources/Dayには得に増加が見られない.
- 国別の分布,今回は米国が多いが前回同様ドイツも2位,ヨーロッパ圏が多い.
| UNITED-STATES | 22 |
| GERMANY | 17 |
| POLAND | 14 |
| ITALY | 9 |
| BRAZIL | 8 |
| FRANCE | 8 |
| AUSTRIA | 7 |
| UNITED-KINGDOM | 7 |
| ROMANIA | 5 |
| COLOMBIA | 4 |
| CZECH-REPUBLIC | 4 |
| EUROPA | 4 |
| DENMARK | 3 |
| MEXICO | 3 |
| VIET-NAM | 2 |
| ARGENTINA | 2 |
| SLOVAKIA | 2 |
| NETHERLANDS | 2 |
| SWEDEN | 2 |
| BELGIUM | 2 |
| TURKEY | 2 |
| PERU | 2 |
| ISRAEL | 1 |
| COTE-DIVOIRE | 1 |
| SPAIN | 1 |
| GUATEMALA | 1 |
| CHILE | 1 |
| HUNGARY | 1 |
| RUSSIAN-FEDERATION | 1 |
