続ぷららユーザ?からのDoS攻撃
今もまだ攻撃が続いています。 これはウィルスに感染したユーザからの攻撃の可能性は十分あります。大量のデータは、ポート80番だけでなく、下記の多くのポートにも送られてきていることがわかりました。
順番にポート2745(TCP), 135(TCP), 1025(TCP), 445(TCP), 3127(TCP), 6129(TCP), 139(TCP), 139(TCP), 2745(TCP), 139(TCP), 2745(TCP), 2745(TCP), 6129(TCP), 3127(TCP) , 80(TCP)
我が家では、ダイアルアップルータで、ほとんどのポートを閉じているので、上記ポートに来るパケットはすべて破棄しているが、不安です。
Windowsのことはよくわからないのですが、これらポート135, 139 , 445, 1025は、WindowsOSのサービスポートのようで、Windowsユーザは開いている可能性が高いようです。
まず、Windowsユーザはセキュリティパッチをあて、インターネットに接続するときは、これらポートを閉じて接続する方が賢明だと思います。
きっと、ADSL/FTTHユーザでも、ADSLモデム、ONU経由で直接接続している方は多いのではないでしょうか。
注意が必要だと思います。
不正アクセス監視のSnortというソフトの勉強をはじめようと思います。
2004/04/04 22:56:22
220.220.147.203/3779
220.220.71.128/3127
TCP
廃棄[NAT]
2004/04/04 22:56:22
220.220.147.203/3783
220.220.71.128/6129
TCP
廃棄[NAT]
2004/04/04 22:56:22
220.220.147.203/3773
220.220.71.128/2745
TCP
廃棄[NAT]
2004/04/04 22:56:22
220.220.147.203/3787
220.220.71.128/139
TCP
廃棄[NAT]
2004/04/04 22:56:16
220.220.147.203/3773
220.220.71.128/2745
TCP
廃棄[NAT]
2004/04/04 22:56:16
220.220.147.203/3787
220.220.71.128/139
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3787
220.220.71.128/139
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3783
220.220.71.128/6129
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3779
220.220.71.128/3127
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3778
220.220.71.128/445
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3777
220.220.71.128/1025
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3774
220.220.71.128/135
TCP
廃棄[NAT]
2004/04/04 22:56:13
220.220.147.203/3773
220.220.71.128/2745
TCP
廃棄[NAT]
-----
Webサイト人気blogこちら
Posted by chocolat at 2004年04月04日 23:37
このエントリーのトラックバックURL:
http://blog.kitamura.fm/cgi-bin/mt/mt-tb.cgi/293
