ルータで収集した不正アクセスログ



  1. ポート番号は、おやじ側のポート番号です。なお、おやじがサービスしている80番等のポートが検出されているのは、フラグが異常だったり、ソースのポート番号が'0'等の異常パケットのためです。
  2. 137番ポートが圧倒的に多いが、これはアタックというより家庭内でファイル共有していてルータのフィルタを設定していなかったり、回線にパソコンを直結している環境で、不用意にファイル共有の設定にしてしまっているのではないかと思われます。
  3. その他、プロキシで使われるポートや80番から類推できる番号等にアクセスがあるので、非公開のWebサーバ等を運営するなら、ポート番号の変更だけでなくアクセス制限する必要があると思われる。
  4. 最近はUDP1026/1027番がかなりのウエイトを占めているが、これはずいぶん昔からあるMessengerスパムと思われる。
    なお、突出している25番はあるサイトからの当サイトを偽装したスパムを拒否しているメールであり、ものすごい勢いでくるためルータで遮断したもの。スパムは廃棄するよう送信元に要請中。(対処完了により停止)



先月の集計が、こちらにあります。当月の時間帯毎の集計が、こちらにあります


ログ収集月: 2009年07月
順位 ポート番号 プロトコル 不正アクセス回数(日別) グラフ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 合 計
1 25 TCP 3107 2983 2974 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9064 76%
2 135 TCP 233 171 167 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 571 4%
3 80 TCP 111 126 68 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 305 2%
4 20480 TCP 38 66 182 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 286 2%
5 445 TCP 96 92 86 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 274 2%
6 53 UDP 104 82 42 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 228 1%
7 1433 TCP 42 35 43 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 120 1%
8 113 TCP 96 12 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 118 1%
9 2967 TCP 34 21 21 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 76 0%
10 22 TCP 13 15 12 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 40 0%
11 139 TCP 11 17 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 38 0%
12 1434 UDP 9 14 14 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 37 0%
13 4899 TCP 6 8 15 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 29 0%
14 8088 TCP 9 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 27 0%
15 8089 TCP 9 8 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 26 0%
16 8090 TCP 8 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 26 0%
17 49153 UDP 11 6 7 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 24 0%
18 8080 TCP 5 10 4 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 19 0%
19 23 TCP 8 5 5 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 18 0%
20 その他 101 182 188 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 471 3%
合 計 4051 3871 3875 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 11797  


Top Pageへ