ルータで収集した不正アクセスログ

ポート番号は、おやじ側のポート番号です。なお、おやじがサービスしている80番等のポートが検出されているのは、フラグが異常だったり、ソースのポート番号が'0'等の異常パケットのためです。
137番ポートが圧倒的に多いが、これはアタックというより家庭内でファイル共有していてルータのフィルタを設定していなかったり、回線にパソコンを直結している環境で、不用意にファイル共有の設定にしてしまっているのではないかと思われます。
その他、プロキシで使われるポートや80番から類推できる番号等にアクセスがあるので、非公開のWebサーバ等を運営するなら、ポート番号の変更だけでなくアクセス制限する必要があると思われる。
最近はUDP1026/1027番がかなりのウエイトを占めているが、これはずいぶん昔からあるMessengerスパムと思われる。
なお、突出している25番はあるサイトからの当サイトを偽装したスパムを拒否しているメールであり、ものすごい勢いでくるためルータで遮断したもの。スパムは廃棄するよう送信元に要請中。（対処完了により停止）

先月の集計が、こちらにあります。当月の時間帯毎の集計が、こちらにあります

ログ収集月： 2010年03月
順位	ポート番号	プロトコル	不正アクセス回数(日別)																																グラフ
順位	ポート番号	プロトコル	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31	合　計	グラフ
1	25	TCP	3209	3165	3106	2717	3173	3083	3163	3045	3196	3126	3051	3112	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	37146	58%
2	445	TCP	828	618	607	568	855	888	825	745	894	921	725	476	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	8950	14%
3	135	TCP	114	160	94	75	86	132	119	56	52	92	135	77	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	1192	1%
4	80	TCP	85	161	63	7	89	50	93	11	132	39	32	88	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	850	1%
5	20480	TCP	47	26	72	69	58	36	37	42	135	32	28	197	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	779	1%
6	38293	UDP	18	21	57	6	15	56	39	75	60	133	78	93	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	651	1%
7	38922	TCP	57	88	75	25	35	20	44	54	61	56	51	11	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	577	0%
8	1433	TCP	30	32	30	28	41	37	35	36	44	34	80	90	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	517	0%
9	113	TCP	59	12	9	61	37	0	15	60	29	76	20	60	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	438	0%
10	22	TCP	15	21	13	14	13	27	19	25	59	16	15	24	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	261	0%
11	53482	UDP	0	0	0	20	58	70	94	12	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	254	0%
12	139	TCP	7	9	12	47	13	8	38	22	15	28	12	27	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	238	0%
13	25320	UDP	20	16	18	0	22	36	40	13	15	13	16	19	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	228	0%
14	4064	UDP	0	102	62	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	164	0%
15	631	TCP	18	21	0	24	6	3	0	15	24	6	21	15	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	153	0%
16	46386	UDP	0	0	0	0	0	125	28	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	153	0%
17	27355	UDP	115	12	11	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	138	0%
18	1578	TCP	10	13	12	9	9	13	13	10	15	10	8	9	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	131	0%
19	1024	TCP	1	8	10	6	17	8	6	12	5	36	1	14	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	124	0%
20	その他	－	1973	232	210	1671	386	384	178	1652	535	1758	151	1580	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	10710	16%
合　計			6606	4717	4461	5347	4913	4976	4786	5885	5271	6376	4424	5892	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	63654

Top Pageへ