アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ポート445へのトラフィックが急増 (スコア:2, 興味深い)
これを狙ったワームやボットが流行っているのでしょうか。
日本は上りの帯域が大きい環境が多いですし、発信元のアドレス数やその割合ではなく
トラフィックならワースト1なら不思議はありませんね。
韓国はブロードバンド世界一といってもADSLの割合が圧倒的に多いみたいですし。
ただそれにしても増加の仕方が急すぎですし、日本語環境でも全く同じ手法が通用する脆弱性が見つかったりとか
ワームやボットが日本語環境でも動作するように改良されたとかの可能性もありますね。
単なる臆病者の Anonymous Cat です。略してACです。
Re: (スコア:0)
わずか四半期で10倍以上に急増するなんて尋常な事態じゃない
Re:ポート445へのトラフィックが急増 (スコア:1)
あて先ポートごとのトラフィックの割合のデータはTCPのみのように見えますし
TCPの場合はBlind Attackが出来ないとすると、アドレス偽装での攻撃はポートスキャンでのデコイやSYNフラッド位に思えますし
Akamaiのエージェントが拾ってくる攻撃トラフィックのデータに影響を与える程多いか疑問です。
UDPやICMP等であればアドレス偽装をしたDoS攻撃でも使いやすいでしょうけど
今回の資料にはそれらの詳しいデータが載っていないみたいですし・・・
もしDNS Cache Poisoningを狙ったものやUDPやICMPを用いたDoS攻撃のトラフィックが急増しているとなれば
アドレス偽装の可能性も高そうですけど、そういうのは標的を絞って攻撃するでしょうし
Akamaiのエージェントが自分に到達したパケットを見ているのか、それとも通過するパケットを見ているのか
どういったポイントに設置されているのか等も絡んできて厄介ですね。
単なる臆病者の Anonymous Cat です。略してACです。