攻撃トラフィックの発信源、1位は日本 50
タレコミ by mari-nyan
mari-nyan 曰く、
情報元へのリンク
Akamaiの2008年第2期インターネット現状調査[PDF注意]によると、攻撃トラフィックの発信源として今期最も多かったのは日本(30.07%)だったとの事。
また、最も多かった攻撃はDCOMに対する攻撃(29.66%)だったとの事である。
ちなみに、ブロードバンド世界一の座は日本(52%)から韓国(64%)に移った模様。
日本が前期の7位から1位まで急浮上した理由はタレコミ子がPDFをざっと見た限りでは書いていなかったと思われるが、スラッシュドットの諸兄はいかがお考えだろうか。
情報元へのリンク
なぜ本州だけ(オフトピ) (スコア:4, おもしろおかしい)
Re:なぜ本州だけ(オフトピ) (スコア:1, おもしろおかしい)
Re: (スコア:0)
Re:なぜ本州だけ(オフトピ) (スコア:1, すばらしい洞察)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
つまりそれ以外は外地ということです。
# 九州人だけどAC
Brute force attack (スコア:4, 参考になる)
一日100件以上はずっとあります。denyhosts [sourceforge.net]が役に立っています。
Re:Brute force attack (スコア:2, 参考になる)
1年程前、保守連絡用のサーバを建てたら、1日経たないのに攻撃が始まりました。
1~2分に1回程度くるので、ログが膨れあがって鬱陶しいです。
(ログを見ると、発信元IPが見事にバラバラ。ゾンビ使って分散攻撃しているらしいです。)
公開暗号鍵でのみログイン可能な設定なので、*鬱陶しい*で済んでますけど、パスワード認証が可能な所は大変だろうな…。
notice : I ignore an anonymous contribution.
わてむー (スコア:0)
この手の接続が増える兆候は、セキュリティーホールがらみだったので
接続してくる地域もわりと限定されていたんですが
今回進行中の接続は、世界各地からの接続になってますね。<日本国内ならの接続もありますが微々たるかずです。
どことは言わないけど国ごと接続を拒否されるから (スコア:3, すばらしい洞察)
Re:どことは言わないけど国ごと接続を拒否されるから (スコア:2, 興味深い)
そう思います。実はここのところ日本のレン鯖を使った攻撃をブログで受けてました。 2件だけなんですが、日本のレン鯖に連絡しても最終的に排除するまで3週間は余裕でかかります。 これが被害を広げている原因だと思います。 日本からの攻撃を想定していないせいか直後は鯖が妙に重かったのが印象的でした。
で、さらに最近ISPからの攻撃も受けました。これはgoogle.cnの検索結果から飛んできたんですが、 言語設定も中国語でしたね。
3%から30%とか異常に増加したのは各種攻撃が対策によって無力化されているので この対策から一時期的にでも回避しようとした必死な連中のおかげでしょうね。
日本での対策が進めば今度は他の国に拠点を移すことになるのでしょう。
Re: (スコア:0)
Windows Home Serverなんて今までサーバー管理もなにも考えたことの無い家庭に置いて、本当に大丈夫なんだろうかとかちょっと心配になってます。
#それとも素人の思いつきサーバーよりはマシなんだろうか?
Re:どことは言わないけど国ごと接続を拒否されるから (スコア:1)
起動しているかどうかまでは確認していませんが、ひょっとするとサポート用にでも使うんでしょうか。
こいつを起動してしまったら野良サーバーのできあがりなんでしょうか。
「ルータのポートを開けていないんで本来の目的に使えない」状態ならまだ安全ということかな。
Re:どことは言わないけど国ごと接続を拒否されるから (スコア:1, 興味深い)
別のアプリケーション(Webベースの画像管理ソフトなど)がApacheを利用していると思われます。
どこまでセキュリティに気を配ってるかは知らないけど。
Re: (スコア:0)
「自宅のPCのTV録画予約をお外(携帯)から出来る」
って趣旨のソフトの構成要素として入れられてんだな、
と思われるプレインストールApacheを
見かけた記憶があります。
Re: (スコア:0)
掲示板とかOK Waveとかの、「初心者なんですけど(ルーターの)ポートの開け方教えてください」の質問がなんと多いことか… んで、大抵Linuxとかつかってサーバ構築してるんですよね。
Windows Home Server元々が素人の家庭におかれることを想定しているだろうから、どしろーとが組んだLinuxサーバよりは安全じゃないかと思います。
# それ以前に、そういう人は外部に公開しないだろうから、それだけでもかなり安全性は上がると思う
Re:どことは言わないけど国ごと接続を拒否されるから (スコア:1)
脆弱性放置のマシンが多いことになります。
Re:どことは言わないけど国ごと接続を拒否されるから (スコア:2, 興味深い)
放置じゃなくても、セキュリティ的に問題のありそうなサーバは多いですよ。
Re:どことは言わないけど国ごと接続を拒否されるから (スコア:1, すばらしい洞察)
Re: (スコア:0)
天・安・門! 天・安・門! (スコア:0)
心霊防御!! (スコア:1)
#だれか、痛サバ特集しないかな・・・
Re:心霊防御!! (スコア:1)
LSDさんが触れた趣旨とは違う「痛サバ」が集まるに一天安門。
ポート445へのトラフィックが急増 (スコア:2, 興味深い)
これを狙ったワームやボットが流行っているのでしょうか。
日本は上りの帯域が大きい環境が多いですし、発信元のアドレス数やその割合ではなく
トラフィックならワースト1なら不思議はありませんね。
韓国はブロードバンド世界一といってもADSLの割合が圧倒的に多いみたいですし。
ただそれにしても増加の仕方が急すぎですし、日本語環境でも全く同じ手法が通用する脆弱性が見つかったりとか
ワームやボットが日本語環境でも動作するように改良されたとかの可能性もありますね。
単なる臆病者の Anonymous Cat です。略してACです。
Re: (スコア:0)
わずか四半期で10倍以上に急増するなんて尋常な事態じゃない
Re:ポート445へのトラフィックが急増 (スコア:1)
あて先ポートごとのトラフィックの割合のデータはTCPのみのように見えますし
TCPの場合はBlind Attackが出来ないとすると、アドレス偽装での攻撃はポートスキャンでのデコイやSYNフラッド位に思えますし
Akamaiのエージェントが拾ってくる攻撃トラフィックのデータに影響を与える程多いか疑問です。
UDPやICMP等であればアドレス偽装をしたDoS攻撃でも使いやすいでしょうけど
今回の資料にはそれらの詳しいデータが載っていないみたいですし・・・
もしDNS Cache Poisoningを狙ったものやUDPやICMPを用いたDoS攻撃のトラフィックが急増しているとなれば
アドレス偽装の可能性も高そうですけど、そういうのは標的を絞って攻撃するでしょうし
Akamaiのエージェントが自分に到達したパケットを見ているのか、それとも通過するパケットを見ているのか
どういったポイントに設置されているのか等も絡んできて厄介ですね。
単なる臆病者の Anonymous Cat です。略してACです。
Windowの普及率、及びライトユーザーの割合を (スコア:2, おもしろおかしい)
重ねて見ると面白いかもしれません。
いや、単純に欧州や米国のパサパサした気候よりも日本のジメジメした夏をウィルスが好む、からかもしれませんけどね。
ウィルス? (スコア:1)
ここ最近流行したウィルスか何かがあったでしょうか? 特に目立ったものは見つからなかったのですが。
Re:ウィルス? (スコア:1)
見るのがいいんじゃないでしょうか。
IPA コンピュータウイルス・不正アクセスの届出状況[8月分]について [ipa.go.jp]
トレンドマイクロ インターネット脅威レポート [trendmicro.com]
シマンテック インターネットセキュリティ脅威レポート [symantec.com]
Symantecは年2回なのでネタの新鮮さがないかな。
カスペルスキー ウイルスニュース [kaspersky.co.jp]
マカフィーは定期レポートのページをちょっと見つけられなかった。
マイコミジャーナル等のニュースサイトでとりあげているから発表しているはずだけども。
で、実際どうなのよ、というところは誰か書いてくれるといいな!
細かく読んでないけど、USBメモリ感染型増えてるとかDNS攻撃が云々とかあるみたいだけど。
IPAのレポートでは8/27あたりに攻撃が急増してるとか。
Re:ウィルス? (スコア:1)
"迷惑メール"に分類されるものの半数には満たないですが、1/5ぐらいはトロイが添付されてたり。
プギャーだかキャーだかよくわからない悲鳴のようなものが煩くてメーラー起動しっぱなしにはできないですw
多分ウィルスでしょうね (スコア:2, 参考になる)
95%は同じeMobile内の感染PCからの攻撃で海外からのトロイとかほとんどない状態ですから。
原因はノートンやウィルスバスターが意外とウィルス引っ張ってくるようなマルウェア検出しないものが多いことと、日本人はノートンやウィルスバスター愛用してる人が多いからかな。
・マルウェアが常に新しいウィルスを呼び込んで感染。
・セキュリティソフトが異常で落ちたり、サービスが一時的にとまった合間に恒久的に停止したり削除するようなウィルスに感染。
・セキュリティソフトが機能せずウィルス感染にユーザー気づかず。
って事例が社内だけで、ここ2年で3%位のPCに発生しました。
他社製品ではかなり古い定義でも検出するマルウェアがノートンやバスターだと意外とスルーなんですよね。
困ったもんだ。
多分、セキュリティソフト信頼しきってる人だと感染してることにすら気づいてないんじゃないなと。
P.S. F-Secureとかの方がいいんだろか。
Re:ウィルス? (スコア:1, 参考になる)
SP1パソコンがごろごろ (スコア:1)
アメリカじゃ、各世帯の収入と所有パソコンの新しさ(セキュリティー対策)は結構比例しているんですが・・・
日本って、ISPは光入れているからめちゃくちゃ早いけれど、パソコンが古くてセキュリティーが貧弱→クラッカーに食われる→元々パソコンが遅いから、遅くなったのが分からないという悪循環があるような気がします。
単純に (スコア:0)
韓国は国土的にADSLでの満足度が高そうだけど、日本は光ファイバーでないとキツイところが意外と多い。
で、元々ベースの人口も違うんだからそれだけで逆転しても全然不思議では無い。
Re:単純に (スコア:1)
ってのもあるみたいですし。
ただ、日本で高品質(=ある意味ISPのオンブダッコ)が原因で潜在ゾンビなボットネットが残りやすいのかもしれません。
ここらへんの、相関/因果関係を調査するのって大変そうですねぇ...
M-FalconSky (暑いか寒い)
Re: (スコア:0)
「ダントツ」の「トツ」って何だよ~?
Re: (スコア:0)
Re: (スコア:0)
などと同じだと思えばそれほど違和感はない。
とにかくスゴいということは伝わってくる。
「飛び抜けた」というような意味だと知ってはいても、語源を知ってる人ってそんなにいないと思う。
ダントツの由来は何ですか?どこの知事が造語したんでしたでしょうか? - Yahoo!知恵袋 [yahoo.co.jp]
Wikipediaで引いたらこんなのが出た。 [wikipedia.org]
これは知らなかったな。ドカベンや球道くんは知ってたが。
Re:単純に (スコア:1)
とも思ったんですが、ソースだと韓国の比率はあまり変わらずで、
日本が大幅に伸びているのはちょっとなぜだろう?って感じますね。
Re: (スコア:0)
それに引き換え、日本ではADSLで5Mオーバーなんてのは極一部の人だけなんで、光への移行が加速されたんじゃないかと。
あとはフレッツ光のマンションプランみたいにADSLより安い光とかもあるし。
Re: (スコア:0)
#日本が異常に高いだけってのもあるけどね
あれ・・・日本は安全じゃなかったの? (スコア:0)
>日本には、サイバークリーンセンターの活動があり、国、ISP、セキュリティベンダーが
>連携して各端末を1台づつケアしていくという世界的に類を見ない取り組みが行われてい
>るためです
マイクロソフトの発表だから、偽データー?それとも、クライアントはセキュアだけど、ISPの鯖は鯖管がヘタレだから、ダメって事?
北京オリンピック (スコア:0)
10F Shirokane-Takanawa Stn Bldg (スコア:0)
台湾ODM製BBR/WLANBBRのセキュリティホールのせいでは (スコア:0)
そりゃ (スコア:0)
ほかに理由があるのか?
困りものだね。 (スコア:0)
こういう能力がないアホがサーバ公開するのと
その技術がない奴にDMZをすすめるアホがいるからいい標的なんでしょうね。