ルータで収集した不正アクセスログ

1. ポート番号は、おやじ側のポート番号です。なお、おやじがサービスしている80番等のポートが検出されているのは、フラグが異常だったり、ソースのポート番号が'0'等の異常パケットのためです。
   
2. 137番ポートが圧倒的に多いが、これはアタックというより家庭内でファイル共有していてルータのフィルタを設定していなかったり、回線にパソコンを直結している環境で、不用意にファイル共有の設定にしてしまっているのではないかと思われます。
   
3. その他、プロキシで使われるポートや80番から類推できる番号等にアクセスがあるので、非公開のWebサーバ等を運営するなら、ポート番号の変更だけでなくアクセス制限する必要があると思われる。
   
4. 最近はUDP1026/1027番がかなりのウエイトを占めているが、これはずいぶん昔からあるMessengerスパムと思われる。
   なお、突出している25番はあるサイトからの当サイトを偽装したスパムを拒否しているメールであり、ものすごい勢いでくるためルータで遮断したもの。スパムは廃棄するよう送信元に要請中。（対処完了により停止）
   
   

ログ収集月： 2008年09月
順位	ポート番号	プロトコル	不正アクセス回数(日別)																															グラフ
			1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	合　計
1	25	TCP	3269	3134	3431	3296	3028	3245	3217	3249	3337	3122	3175	3396	3418	3222	3338	3235	3224	3341	3222	3361	3232	3336	3288	3167	3094	3303	3317	3248	3443	0	94688	65%
2	135	TCP	423	341	435	332	151	200	309	229	242	325	340	445	372	236	380	446	457	453	394	379	356	529	377	491	416	455	290	368	349	0	10520	7%
3	80	TCP	11	13	12	68	90	42	13	28	7	44	142	78	100	70	115	170	111	144	175	43	135	31	484	437	102	38	117	61	16	0	2897	2%
4	445	TCP	80	38	68	35	68	200	142	131	78	92	72	19	90	104	73	86	60	126	89	59	222	81	137	112	69	56	71	164	105	0	2727	1%
5	20480	TCP	129	65	48	104	116	100	114	91	33	58	119	68	55	68	76	98	46	32	55	68	105	67	116	56	55	93	112	32	118	0	2297	1%
6	139	TCP	52	46	51	28	49	168	135	117	58	74	64	25	89	82	46	47	61	115	52	39	93	42	54	46	50	40	36	120	82	0	1961	1%
7	53	UDP	42	141	206	39	16	247	36	49	15	45	73	41	60	94	37	10	46	77	77	46	59	66	29	34	10	16	29	116	16	0	1772	1%
8	1433	TCP	42	43	49	62	70	43	42	36	46	35	29	69	37	20	51	67	44	43	35	52	43	46	19	21	23	35	22	25	27	0	1176	0%
9	113	TCP	117	7	8	4	95	38	5	1	168	18	118	63	28	1	0	40	3	117	12	7	6	11	18	16	15	116	2	2	2	0	1038	0%
10	1026	UDP	28	24	35	33	30	33	27	41	26	25	14	27	19	14	21	14	12	17	19	16	11	13	9	7	10	6	18	7	17	0	573	0%
11	2967	TCP	16	23	10	9	14	21	23	8	15	14	26	14	16	7	15	10	7	43	28	20	8	11	18	15	12	7	7	15	19	0	451	0%
12	1027	UDP	22	23	27	24	22	18	21	27	23	14	9	16	15	13	10	13	15	10	13	14	7	9	4	2	3	5	5	8	7	0	399	0%
13	1434	UDP	14	11	14	11	12	6	14	11	7	13	12	12	10	11	15	7	12	15	10	14	5	15	11	12	18	9	17	11	15	0	344	0%
14	22	TCP	7	7	12	1	7	9	7	12	15	10	14	9	6	21	5	17	13	6	15	8	12	13	9	19	12	5	7	9	9	0	296	0%
15	137	UDP	15	4	7	14	11	9	2	10	3	5	9	7	8	4	6	14	5	9	4	4	3	16	7	8	9	13	1	3	2	0	212	0%
16	23	TCP	3	13	2	5	15	3	9	10	2	9	6	6	10	13	6	3	6	6	8	9	0	2	1	2	8	6	0	3	0	0	166	0%
17	8080	TCP	4	13	3	6	3	6	4	7	3	5	7	4	4	2	4	6	4	4	1	1	10	1	13	0	23	7	9	1	0	3	158	0%
18	4899	TCP	8	7	11	6	11	4	4	10	6	8	5	4	3	1	7	2	2	3	3	2	3	3	2	9	5	4	1	1	2	0	137	0%
19	500	UDP	7	28	0	7	0	0	14	0	0	0	7	7	0	0	0	21	0	0	7	0	0	0	0	7	0	0	0	0	0	0	105	0%
20	その他	−	172	97	138	106	78	57	158	107	144	65	164	69	231	494	4529	2438	108	236	225	180	1644	2381	2113	266	2320	1372	174	296	2214	3	22579	15%
合　計			4461	4078	4567	4190	3886	4449	4296	4174	4228	3981	4405	4379	4571	4477	8734	6744	4236	4797	4444	4322	5954	6673	6709	4727	6254	5586	4235	4490	6443	6	144496

Top Pageへ