ルータで収集した不正アクセスログ



  1. ポート番号は、おやじ側のポート番号です。なお、おやじがサービスしている80番等のポートが検出されているのは、フラグが異常だったり、ソースのポート番号が'0'等の異常パケットのためです。
  2. 137番ポートが圧倒的に多いが、これはアタックというより家庭内でファイル共有していてルータのフィルタを設定していなかったり、回線にパソコンを直結している環境で、不用意にファイル共有の設定にしてしまっているのではないかと思われます。
  3. その他、プロキシで使われるポートや80番から類推できる番号等にアクセスがあるので、非公開のWebサーバ等を運営するなら、ポート番号の変更だけでなくアクセス制限する必要があると思われる。
  4. 最近はUDP1026/1027番がかなりのウエイトを占めているが、これはずいぶん昔からあるMessengerスパムと思われる。
    なお、突出している25番はあるサイトからの当サイトを偽装したスパムを拒否しているメールであり、ものすごい勢いでくるためルータで遮断したもの。スパムは廃棄するよう送信元に要請中。(対処完了により停止)



先月の集計が、こちらにあります。当月の時間帯毎の集計が、こちらにあります


ログ収集月: 2010年03月
順位 ポート番号 プロトコル 不正アクセス回数(日別) グラフ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 合 計
1 25 TCP 3209 3165 3106 2717 3173 3083 3163 3045 3196 3126 3051 3112 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 37146 58%
2 445 TCP 828 618 607 568 855 888 825 745 894 921 725 476 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 8950 14%
3 135 TCP 114 160 94 75 86 132 119 56 52 92 135 77 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1192 1%
4 80 TCP 85 161 63 7 89 50 93 11 132 39 32 88 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 850 1%
5 20480 TCP 47 26 72 69 58 36 37 42 135 32 28 197 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 779 1%
6 38293 UDP 18 21 57 6 15 56 39 75 60 133 78 93 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 651 1%
7 38922 TCP 57 88 75 25 35 20 44 54 61 56 51 11 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 577 0%
8 1433 TCP 30 32 30 28 41 37 35 36 44 34 80 90 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 517 0%
9 113 TCP 59 12 9 61 37 0 15 60 29 76 20 60 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 438 0%
10 22 TCP 15 21 13 14 13 27 19 25 59 16 15 24 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 261 0%
11 53482 UDP 0 0 0 20 58 70 94 12 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 254 0%
12 139 TCP 7 9 12 47 13 8 38 22 15 28 12 27 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 238 0%
13 25320 UDP 20 16 18 0 22 36 40 13 15 13 16 19 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 228 0%
14 4064 UDP 0 102 62 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 164 0%
15 631 TCP 18 21 0 24 6 3 0 15 24 6 21 15 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 153 0%
16 46386 UDP 0 0 0 0 0 125 28 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 153 0%
17 27355 UDP 115 12 11 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 138 0%
18 1578 TCP 10 13 12 9 9 13 13 10 15 10 8 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 131 0%
19 1024 TCP 1 8 10 6 17 8 6 12 5 36 1 14 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 124 0%
20 その他 1973 232 210 1671 386 384 178 1652 535 1758 151 1580 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 10710 16%
合 計 6606 4717 4461 5347 4913 4976 4786 5885 5271 6376 4424 5892 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 63654  


Top Pageへ