ルータで収集した不正アクセスログ

1. ポート番号は、おやじ側のポート番号です。なお、おやじがサービスしている80番等のポートが検出されているのは、フラグが異常だったり、ソースのポート番号が'0'等の異常パケットのためです。
   
2. 137番ポートが圧倒的に多いが、これはアタックというより家庭内でファイル共有していてルータのフィルタを設定していなかったり、回線にパソコンを直結している環境で、不用意にファイル共有の設定にしてしまっているのではないかと思われます。
   
3. その他、プロキシで使われるポートや80番から類推できる番号等にアクセスがあるので、非公開のWebサーバ等を運営するなら、ポート番号の変更だけでなくアクセス制限する必要があると思われる。
   
4. 最近はUDP1026/1027番がかなりのウエイトを占めているが、これはずいぶん昔からあるMessengerスパムと思われる。
   なお、突出している25番はあるサイトからの当サイトを偽装したスパムを拒否しているメールであり、ものすごい勢いでくるためルータで遮断したもの。スパムは廃棄するよう送信元に要請中。（対処完了により停止）
   
   

ログ収集月： 2010年07月
順位	ポート番号	プロトコル	不正アクセス回数(日別)																																グラフ
			1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31	合　計
1	25	TCP	3346	2959	2769	3075	3215	3276	3378	2975	3179	3007	3187	3164	3359	3344	3192	3429	2938	3392	3052	3021	3091	3306	3250	3327	3401	3188	3520	3407	3421	3323	8	96499	79%
2	135	TCP	40	46	31	187	91	51	144	162	48	39	78	257	139	274	166	275	48	29	39	309	253	171	197	40	28	33	43	55	57	47	0	3377	2%
3	445	TCP	80	88	179	162	136	113	94	99	106	152	132	152	113	98	81	133	145	99	83	106	83	94	134	44	69	87	79	68	85	120	0	3214	2%
4	80	TCP	58	0	50	23	55	18	47	10	89	23	120	65	68	76	4	83	125	52	58	142	145	157	10	23	130	4	185	43	26	31	0	1920	1%
5	1433	TCP	40	64	49	77	47	62	38	40	40	44	42	38	34	39	28	39	39	34	31	33	47	40	21	27	20	42	49	79	50	41	0	1274	1%
6	23	TCP	16	5	11	24	19	20	5	17	21	24	28	24	23	6	21	7	20	245	162	99	70	50	31	37	28	27	37	22	18	23	0	1140	0%
7	20480	TCP	25	44	52	17	34	15	22	26	62	37	20	32	44	107	73	81	43	32	23	36	29	20	19	36	19	17	50	23	40	42	0	1120	0%
8	113	TCP	6	10	7	19	26	17	56	7	36	7	4	1	52	18	61	79	10	3	19	5	71	17	57	10	6	9	15	56	23	22	0	729	0%
9	139	TCP	20	4	4	12	4	5	12	9	17	3	3	5	41	1	5	102	104	45	39	5	2	32	7	1	7	6	0	15	18	2	0	530	0%
10	123	UDP	26	23	22	19	27	17	30	6	16	6	19	11	12	7	10	14	7	5	20	8	16	38	17	29	36	7	16	19	18	17	0	518	0%
11	22	TCP	7	15	5	13	12	25	14	10	19	9	4	22	12	12	10	11	6	11	7	9	12	6	10	12	18	7	8	21	13	10	0	350	0%
12	9415	TCP	4	4	4	6	11	6	9	7	10	13	12	9	10	3	6	7	6	10	9	14	16	15	19	20	19	15	20	13	11	12	0	320	0%
13	7373	UDP	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	278	1	0	0	0	0	0	0	0	0	0	0	0	279	0%
14	4899	TCP	13	8	15	12	14	17	11	20	9	7	1	2	4	2	3	2	3	3	3	4	5	2	5	12	11	14	1	1	4	3	0	211	0%
15	631	TCP	0	39	12	0	9	0	0	6	3	0	0	6	6	6	9	3	0	9	0	15	3	3	33	6	0	15	8	0	0	12	0	203	0%
16	1434	UDP	9	3	8	4	5	5	3	5	8	11	10	8	9	11	3	5	6	5	9	4	10	5	5	10	7	5	6	6	8	3	0	196	0%
17	2967	TCP	7	14	6	2	4	3	3	1	9	6	17	3	1	0	2	1	3	3	2	2	2	0	4	12	7	15	16	15	3	4	0	167	0%
18	22675	UDP	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	161	0	0	0	0	0	0	0	0	0	0	0	0	0	0	161	0%
19	69	TCP	9	20	9	2	10	15	6	10	6	7	5	2	0	5	0	4	6	0	0	0	0	0	5	6	6	0	0	6	0	0	0	139	0%
20	その他	−	209	180	97	108	529	134	696	221	658	149	139	139	564	136	670	1057	252	122	223	182	474	172	479	83	88	135	290	412	83	118	1	8800	7%
合　計			3915	3526	3330	3762	4248	3799	4568	3631	4336	3544	3821	3940	4491	4145	4344	5332	3922	4099	4057	3995	4329	4128	4303	3735	3900	3626	4343	4261	3878	3830	9	121147

Top Pageへ