ルータで収集した不正アクセスログ

1. ポート番号は、おやじ側のポート番号です。なお、おやじがサービスしている80番等のポートが検出されているのは、フラグが異常だったり、ソースのポート番号が'0'等の異常パケットのためです。
   
2. 137番ポートが圧倒的に多いが、これはアタックというより家庭内でファイル共有していてルータのフィルタを設定していなかったり、回線にパソコンを直結している環境で、不用意にファイル共有の設定にしてしまっているのではないかと思われます。
   
3. その他、プロキシで使われるポートや80番から類推できる番号等にアクセスがあるので、非公開のWebサーバ等を運営するなら、ポート番号の変更だけでなくアクセス制限する必要があると思われる。
   
4. 最近はUDP1026/1027番がかなりのウエイトを占めているが、これはずいぶん昔からあるMessengerスパムと思われる。
   なお、突出している25番はあるサイトからの当サイトを偽装したスパムを拒否しているメールであり、ものすごい勢いでくるためルータで遮断したもの。スパムは廃棄するよう送信元に要請中。（対処完了により停止）
   
   

ログ収集月： 2010年02月
順位	ポート番号	プロトコル	不正アクセス回数(日別)																													グラフ
			1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	合　計
1	25	TCP	3271	3037	3206	3084	3257	3188	3248	3392	3127	3357	3464	3311	3124	3171	3257	3156	2942	3201	3341	3294	3013	3411	3273	3409	3093	3244	3022	0	86893	64%
2	445	TCP	580	382	612	593	729	674	689	460	632	615	513	605	464	423	433	478	296	511	533	417	497	411	399	498	544	719	807	2	14516	10%
3	135	TCP	111	73	88	88	97	91	69	81	62	45	114	223	64	307	52	56	125	76	109	400	271	126	51	35	121	93	51	0	3079	2%
4	80	TCP	7	90	19	57	59	172	218	49	87	46	114	23	125	68	25	44	32	88	394	179	63	168	74	176	219	121	16	0	2733	2%
5	20480	TCP	56	57	89	97	38	18	43	52	74	64	32	36	151	36	142	29	77	126	51	118	44	45	72	33	73	129	58	0	1840	1%
6	1433	TCP	30	31	19	27	24	28	29	44	27	23	31	20	33	33	54	107	111	30	29	41	29	40	35	34	30	28	42	0	1009	0%
7	22853	UDP	0	0	0	0	0	0	0	0	0	0	0	0	0	0	402	602	1	0	0	1	0	0	0	0	0	0	0	0	1006	0%
8	25320	UDP	46	42	31	35	31	15	2	18	35	21	70	23	38	20	26	37	46	81	46	22	51	50	26	17	23	37	26	0	915	0%
9	113	TCP	55	9	75	15	38	13	31	48	83	22	9	9	6	16	93	34	66	35	60	10	8	14	61	4	6	66	21	0	907	0%
10	139	TCP	63	0	58	17	28	72	19	21	32	19	22	29	46	50	17	39	20	19	13	10	38	19	17	1	39	22	15	0	745	0%
11	22853	TCP	0	0	0	0	0	0	0	0	0	0	0	0	0	0	380	311	0	0	0	0	0	0	0	0	0	0	0	0	691	0%
12	38922	TCP	7	3	15	25	32	11	7	10	42	38	0	5	42	44	44	1	31	2	19	38	35	14	46	14	13	39	28	0	605	0%
13	22	TCP	19	12	26	20	21	22	12	24	17	11	8	10	20	16	14	10	21	17	12	12	23	14	16	18	7	16	17	2	437	0%
14	631	TCP	39	9	9	3	6	3	0	51	6	6	0	3	3	6	12	33	6	5	6	21	0	18	0	18	30	6	6	0	305	0%
15	2967	TCP	7	4	1	10	10	10	2	13	10	9	8	11	6	8	4	7	15	30	16	25	19	25	7	4	21	12	5	0	299	0%
16	38293	UDP	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	6	27	30	9	15	108	88	9	0	292	0%
17	56531	UDP	0	0	0	0	0	0	0	0	0	0	0	0	0	0	291	0	0	0	0	0	0	0	0	0	0	0	0	0	291	0%
18	1024	TCP	7	6	20	26	44	54	3	4	5	5	21	4	6	5	10	1	4	0	2	5	4	4	7	5	1	1	8	0	262	0%
19	3072	TCP	10	6	24	36	31	47	8	2	3	1	13	5	8	7	4	2	2	3	1	4	0	13	5	9	3	8	5	0	260	0%
20	その他	−	359	239	1463	214	380	156	151	170	1740	139	222	320	200	196	2118	432	1650	256	1487	218	129	502	1665	163	245	1633	300	0	16747	12%
合　計			4667	4000	5755	4347	4825	4574	4531	4439	5982	4421	4641	4637	4336	4406	7378	5379	5445	4480	6119	4821	4251	4904	5763	4453	4576	6262	4436	4	133832

Top Pageへ