ルータで収集した不正アクセスログ



  1. ポート番号は、おやじ側のポート番号です。なお、おやじがサービスしている80番等のポートが検出されているのは、フラグが異常だったり、ソースのポート番号が'0'等の異常パケットのためです。
  2. 137番ポートが圧倒的に多いが、これはアタックというより家庭内でファイル共有していてルータのフィルタを設定していなかったり、回線にパソコンを直結している環境で、不用意にファイル共有の設定にしてしまっているのではないかと思われます。
  3. その他、プロキシで使われるポートや80番から類推できる番号等にアクセスがあるので、非公開のWebサーバ等を運営するなら、ポート番号の変更だけでなくアクセス制限する必要があると思われる。
  4. 最近はUDP1026/1027番がかなりのウエイトを占めているが、これはずいぶん昔からあるMessengerスパムと思われる。
    なお、突出している25番はあるサイトからの当サイトを偽装したスパムを拒否しているメールであり、ものすごい勢いでくるためルータで遮断したもの。スパムは廃棄するよう送信元に要請中。(対処完了により停止)


先月の集計が、こちらにあります。当月の時間帯毎の集計が、こちらにあります


ログ収集月: 2008年10月
順位 ポート番号 プロトコル 不正アクセス回数(日別) グラフ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 合 計
1 25 TCP 3220 3537 3107 3270 3457 3205 3132 3289 3387 3334 3079 3493 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 39510 68%
2 135 TCP 180 122 288 280 167 195 289 394 324 386 369 197 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 3191 5%
3 445 TCP 116 67 120 120 122 160 135 100 147 119 98 89 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1393 2%
4 53 UDP 85 119 59 32 51 52 123 73 144 66 64 112 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 980 1%
5 20480 TCP 34 43 79 49 19 96 52 126 54 40 41 220 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 853 1%
6 139 TCP 61 41 52 69 81 62 60 44 59 71 54 26 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 680 1%
7 113 TCP 25 15 73 0 42 138 5 0 46 50 42 16 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 452 0%
8 1433 TCP 31 17 27 31 30 29 26 26 15 22 30 46 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 330 0%
9 80 TCP 21 2 14 9 9 9 5 6 62 27 31 38 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 233 0%
10 2967 TCP 10 11 28 10 28 6 24 10 32 13 14 12 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 198 0%
11 1026 UDP 13 15 9 2 5 8 15 9 14 26 23 18 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 157 0%
12 9522 TCP 0 0 88 2 0 0 8 0 22 12 21 3 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 156 0%
13 1434 UDP 12 15 16 14 19 4 11 8 14 16 12 13 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 154 0%
14 22 TCP 8 12 4 16 21 15 14 15 5 10 15 15 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 150 0%
15 18759 TCP 0 0 0 0 0 74 35 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 115 0%
16 41041 TCP 0 0 0 0 0 0 104 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 104 0%
17 19438 TCP 0 0 0 0 0 81 12 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 93 0%
18 137 UDP 5 15 5 11 1 7 10 12 9 8 5 2 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 91 0%
19 20324 TCP 0 0 0 0 0 50 33 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 89 0%
20 その他 1050 197 326 295 291 1568 661 2044 480 373 656 614 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 8555 14%
合 計 4871 4228 4295 4210 4343 5759 4754 6168 4814 4573 4554 4914 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 57484  

Top Pageへ