今週のアクセス数上位ポート Top Ports Accessed This Week
2023/9/10更新。以前DNSを単独観測したと言って掲載していましたが、実際には、DNSの観測ができていなかったため、差し替えました。
Update 9/10/2023. We previously posted this information saying that we had observed the DNS independently, but in fact, we had not observed the DNS, so we have replaced
今週は101万件でした。①123 ②445 ③5900 ④22 ⑤19
今週は久々に100万件を超えました。8月10日からは、ロシアからの5900番へのアクセスが急激に増加しました。
This week there were 1.01 million cases. (1) 123 (2) 445 (3) 5900 (4) 22 (5) 19
The number of accesses exceeded 1,000,000 this week for the first time in a long time; since August 10, accesses to the 5900 number from Russia have increased dramatically.
また445番へのアクセスは、「ベトナム」「インド」「パキスタン」「インドネシア」「タイ」が入れ替わりで同数程度のアクセスを試みています。国は違えど本当の攻撃者は1つのような気がします。
Also, "Vietnam," "India," "Pakistan," "Indonesia," and "Thailand" are attempting to access 445 in equal numbers in turn. It seems as if there is one real attacker, although the countries are different.
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国(DoS以外)
①ロシア(5900)
②インド(445)
③中国(445)
④アメリカ(22)
⑤モナコ(3397)
上述していますが、ロシアの5900番ポートが突出しています。RDPの攻撃が多数であることがよくわかります。そのほかは445番ポート(SMB)、22番ポート(SSH)と、認証突破を試みるであろうアクセスが目立ちます。
Top countries by number of accesses (excluding DoS) ① Russia (5,900) ② India (445) ③ China (445) ④ U.S.A. (22) ⑤ Monaco (3397) As mentioned above, port 5900 of Russia stands out, indicating a large number of RDP attacks. Other notable accesses include port 445 (SMB) and port 22 (SSH), which are likely to attempt to break through authentication.
今週の攻撃IDパスワード Attack ID & password of the week
コメント