ルータで収集した不正アクセスログ

1. ポート番号は、おやじ側のポート番号です。なお、おやじがサービスしている80番等のポートが検出されているのは、フラグが異常だったり、ソースのポート番号が'0'等の異常パケットのためです。
   
2. 137番ポートが圧倒的に多いが、これはアタックというより家庭内でファイル共有していてルータのフィルタを設定していなかったり、回線にパソコンを直結している環境で、不用意にファイル共有の設定にしてしまっているのではないかと思われます。
   
3. その他、プロキシで使われるポートや80番から類推できる番号等にアクセスがあるので、非公開のWebサーバ等を運営するなら、ポート番号の変更だけでなくアクセス制限する必要があると思われる。
   
4. 最近はUDP1026/1027番がかなりのウエイトを占めているが、これはずいぶん昔からあるMessengerスパムと思われる。
   なお、突出している25番はあるサイトからの当サイトを偽装したスパムを拒否しているメールであり、ものすごい勢いでくるためルータで遮断したもの。スパムは廃棄するよう送信元に要請中。（対処完了により停止）
   
   

ログ収集月： 2009年06月
順位	ポート番号	プロトコル	不正アクセス回数(日別)																															グラフ
			1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	合　計
1	25	TCP	3061	3528	2739	3253	2987	3224	2937	3175	3109	3406	3276	3104	3410	3206	3011	3209	3488	3189	3096	3165	2911	3050	3190	3183	3567	3186	3169	3031	3276	0	92136	70%
2	135	TCP	237	149	162	136	209	116	187	221	99	186	127	114	132	194	219	160	167	101	147	141	165	243	200	209	121	213	138	342	141	0	4976	3%
3	445	TCP	92	85	118	96	92	62	84	212	81	154	115	143	78	187	96	85	156	111	134	150	193	105	120	107	85	65	99	119	44	0	3268	2%
4	80	TCP	127	80	266	60	99	99	110	25	134	145	75	96	80	88	54	76	86	53	126	85	53	84	80	81	80	80	236	259	127	0	3044	2%
5	53	UDP	62	77	55	32	39	38	38	170	118	66	168	138	93	37	45	32	120	100	54	170	126	88	70	45	34	22	55	100	82	0	2274	1%
6	20480	TCP	51	46	104	82	27	17	125	107	148	163	146	76	92	41	38	79	33	31	29	35	29	134	59	69	85	26	42	20	58	0	1992	1%
7	2967	TCP	42	53	42	28	39	60	356	31	38	35	42	35	31	25	25	45	49	41	40	50	24	7	6	22	16	27	20	164	68	0	1461	1%
8	1433	TCP	49	47	48	47	45	42	32	41	41	30	44	32	37	59	64	68	51	59	48	144	51	31	50	36	33	35	49	42	34	0	1389	1%
9	113	TCP	4	66	1	6	93	8	1	2	37	5	67	2	2	9	114	49	89	36	112	19	6	75	11	141	51	15	1	5	12	0	1039	0%
10	139	TCP	45	12	40	22	32	28	9	30	20	11	18	34	27	19	15	26	55	19	22	23	7	23	44	31	30	22	12	13	6	0	695	0%
11	22	TCP	21	16	19	15	12	16	21	12	12	12	16	14	19	14	14	18	7	11	11	11	17	15	21	20	16	14	22	11	18	0	445	0%
12	1434	UDP	10	12	10	11	7	11	9	10	14	9	15	14	13	12	16	15	14	9	8	17	17	16	15	16	7	10	17	14	14	0	362	0%
13	23	TCP	9	10	14	10	22	19	22	17	5	20	14	22	23	16	9	10	8	5	12	11	3	7	2	7	5	19	3	3	8	0	335	0%
14	8080	TCP	8	4	7	5	6	5	4	6	3	120	3	5	8	6	4	3	5	8	6	10	13	6	4	3	2	3	8	9	2	0	276	0%
15	1026	UDP	16	16	19	20	15	12	8	7	10	12	8	10	6	13	5	12	8	13	5	0	0	0	0	0	0	0	0	0	0	0	215	0%
16	4899	TCP	6	9	9	12	6	8	6	11	8	3	3	11	8	10	5	2	2	11	6	3	12	12	11	7	4	7	2	8	10	0	212	0%
17	3306	TCP	3	5	2	4	4	6	12	5	5	8	2	6	6	6	10	14	16	6	10	5	9	8	3	6	9	7	16	8	3	0	204	0%
18	69	TCP	8	4	0	0	0	8	2	0	0	4	0	0	16	17	6	24	38	14	4	0	0	2	4	9	12	0	0	12	0	0	184	0%
19	500	UDP	7	0	0	0	0	0	0	28	2	0	0	7	12	0	7	0	0	0	21	0	0	7	0	56	0	0	0	0	0	0	147	0%
20	その他	−	135	1668	157	147	1701	179	129	111	263	156	1536	662	161	148	1724	276	1434	166	1526	163	114	1421	89	1429	196	114	137	80	158	0	16180	12%
合　計			3993	5887	3812	3986	5435	3958	4092	4221	4147	4545	5675	4525	4254	4107	5481	4203	5826	3983	5417	4202	3750	5334	3979	5477	4353	3865	4026	4240	4061	0	130834

Top Pageへ