ホーム » スタッフ » 斉藤徹 » TCP/2967ポートへのアタック

2007年5月
« 4月   6月 »
 12345
6789101112
13141516171819
20212223242526
2728293031  

最近の投稿(電子情報)

アーカイブ

カテゴリー

TCP/2967ポートへのアタック

緊急連絡システムは、下手なアタックを防ぐために、IPアドレス等は非公開。 だから変なアクセスは、縦断爆撃系が多いはず。 んで、fwanalog による攻撃履歴をみると、

TCP/2967 66%
TCP/5900 13% (vnc)
TCP/135  10% (win/ファイル共有)
TCP/1433  3% (MS-SQL)

TCP/2967ポートへの攻撃が66%,を占める。 良く知られているポートとは違うので、調べてみると、 「TCP 2967番ポートへのスキャン増加」 との内容である。ひとまずブロックされているし心配はないけど….

その他の攻撃

その他のアタックネタをしらべると、

202.127.80.132 (po.sabae.ed.jp) / TCP ポートスキャン
202.127.80.133 (te.takefu.ed.jp) / TCP ポートスキャン

両方とも、nagios にてネットワーク切断監視のために、チェックしているサーバである。 定時に繰り返し変なアクセスするから、変なサーバと疑われているか、 FireWall が自動的に逆スキャンしているのか….

vnc 攻撃も目立つのかぁ…