| 2004年8月のポートへの攻撃の割合 |
| 順位 |
プロトコル |
ポート番号 |
割合 |
攻撃回数 |
| 1 |
TCP |
445 |
57% |
47904 |
| 2 |
TCP |
135 |
27% |
34102 |
| 3 |
UDP |
137 |
8% |
9340 |
| 4 |
TCP |
1025 |
1% |
1832 |
| 5 |
TCP |
6129 |
1% |
1395 |
| 6 |
TCP |
2745 |
1% |
1319 |
| 7 |
TCP |
139 |
1% |
1150 |
| 8 |
TCP |
3127 |
1% |
1014 |
| 9 |
TCP |
5554 |
1% |
916 |
| 10 |
TCP |
1433 |
1% |
615 |
| 11 |
- |
その他 |
2% |
- |
|
 |
上位3つを見ていきます。
8月のログの結果ですが、
半分以上が「TCP:445」に攻撃を受けている。
次に「TCP:135」、「UDP:137」と大幅にアタックの回数が多い。
それぞれ
- 445 : Windows系OSで使われている、ファイル共有サービスのポート。
- 135 : DCOMアプリケーションを遠隔操作するポート。
- 137 : 「Net−BIOS Over TCP/IP(NBT)」の名前解決で使われているポート。
過去の結果から比べると6月頃から大幅に445と135のアタック数が増えていますね。
IP元をすべて調べたわけではありませんが、パッと見約8割近くがぷらら系からのアタックです。
このことから、感染者からのアタックではないかと考えられます。
まあ、あとはポートスキャンやその他ウィルス系のアタックですね。
まとめ、
今回ログをまとめて改めてWindowをルーター等のファイアウォール機能が付いている物を無しで使うのは
非常に怖いことがわかります。
なにもしなくても何千、何万という攻撃を食らっているのですから・・・
もし、今そのような機能を使わない状態でインターネットをしている方は気おつけてください。
今現在もどこからWindowsの弱体化をついた攻撃とかをされている可能性がありますよ。
|
|
