続ぷららユーザ?からのDoS攻撃
順番にポート2745(TCP), 135(TCP), 1025(TCP), 445(TCP), 3127(TCP), 6129(TCP), 139(TCP), 139(TCP), 2745(TCP), 139(TCP), 2745(TCP), 2745(TCP), 6129(TCP), 3127(TCP) , 80(TCP)
我が家では、ダイアルアップルータで、ほとんどのポートを閉じているので、上記ポートに来るパケットはすべて破棄しているが、不安です。
Windowsのことはよくわからないのですが、これらポート135, 139 , 445, 1025は、WindowsOSのサービスポートのようで、Windowsユーザは開いている可能性が高いようです。
まず、Windowsユーザはセキュリティパッチをあて、インターネットに接続するときは、これらポートを閉じて接続する方が賢明だと思います。
きっと、ADSL/FTTHユーザでも、ADSLモデム、ONU経由で直接接続している方は多いのではないでしょうか。
注意が必要だと思います。
不正アクセス監視のSnortというソフトの勉強をはじめようと思います。
2004/04/04 22:56:22
220.220.147.203/3779
220.220.71.128/3127
TCP
廃棄[NAT]
2004/04/04 22:56:22
220.220.147.203/3783
220.220.71.128/6129
TCP
廃棄[NAT]
2004/04/04 22:56:22
220.220.147.203/3773
220.220.71.128/2745
TCP
廃棄[NAT]
2004/04/04 22:56:22
220.220.147.203/3787
220.220.71.128/139
TCP
廃棄[NAT]
2004/04/04 22:56:16
220.220.147.203/3773
220.220.71.128/2745
TCP
廃棄[NAT]
2004/04/04 22:56:16
220.220.147.203/3787
220.220.71.128/139
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3787
220.220.71.128/139
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3783
220.220.71.128/6129
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3779
220.220.71.128/3127
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3778
220.220.71.128/445
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3777
220.220.71.128/1025
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3774
220.220.71.128/135
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3773
220.220.71.128/2745
TCP
廃棄[NAT]
トラックバック(0)
このブログ記事を参照しているブログ一覧: 続ぷららユーザ?からのDoS攻撃
このブログ記事に対するトラックバックURL: http://blog.kitamura.fm/cgi-bin/mt/mt-tb.cgi/28
Macintosh with Darwin
Powered by MySQL that is the world's most popular open source database.
Powered by PHP that is a scripting language.
Powerd by Movable Type
コメントする