今週のアクセス数上位ポート Top Ports Accessed This Week
今週は99万件でした。
アクセス数上位ポート ①445(SMB) ②123(NTP) ③28328(?) ④22(SSH) ⑤1435(?)
「今週のアクセス数上位国」でも書いていますが、28318番ポートへのアクセスは目的がわかりません。しかし1435番ポートへのアクセスは、どうも「android-cts-7.1_r6-linux_x86-arm.zip」をダウンロードさせるもののようです。しかしこのファイルがどのようなものなのか、悪意のあるものなのか・・・・わかりません。
There were 990,000 accesses this week.
Top access ports ①445(SMB) ②123(NTP) ③28328(?) 4) 22 (SSH) 5) 1435(?)
As noted in "Top Countries Accessed This Week," the purpose of access to port 28318 is not clear. However, the access to port 1435 seems to be to download "android-cts-7.1_r6-linux_x86-arm.zip". But I don't know ・・・・ what this file is or if it is malicious.
今週は、久々に100万件を下回りました。上図のようにNTPが減ったことが原因と考えられます。22日からはほとんど来なくなりました。全体の攻撃は19日に一瞬だけかなり減っていますが、NTPはその流れとは一線を画しています。その代わり22日からは、ほとんど来なくなりました。
This week, the number of cases fell below 1 million for a long time. As shown in the chart above, this can be attributed to the decrease in NTPs, which have hardly been coming in since the 22nd. The overall number of attacks decreased considerably for a brief moment on the 19th, but the NTPs were out of line with that trend. Instead, from the 22nd, they almost stopped coming.
123番ポートへのアクセスが減ったことで、445番のSMBが頭角を現しました。各国から入れ替わり立ち替わり445番へのアクセスが試みられていました。
As access to port 123 decreased, SMB 445 emerged as the headline. Access to port 445 was being attempted in turn from various countries.
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国(DoS以外)
① インド(28326)???
② 中国(22)SSH
③ アメリカ(22)SSH
④ 韓国(445)SMB
⑤ ロシア(445)SMB
今週は、インドが一番多かったですが、28326番ポートへのアクセスが多かったです。ポート番号では何事かわかりませんでしたが、その内容を見ても、何かわかりませんでした。ただの気まぐれでしょうか?
Top countries by number of accesses (other than DoS)
① India (28326)?
② China (22)SSH
③ U.S.A. (22)SSH
④ Korea (445) SMB
⑤ Russia (445) SMB
India had the most accesses to port 28326 this week. We could not tell what was going on by the port number. Is it just a whim?
今週の攻撃IDパスワード Attack ID & password of the week
コメント