今週のアクセス数上位ポート
先週はまたまたサーバーの不具合で、観測が止まってしまいました。いろいろと試しているのですが、なかなかどうして長い時間の観測ができません。やはり多分このブログと同じような症状なのでしょうが、解消することができません。そのため、1週間ぶりの観測です。
今週は105万件でした。
アクセス数上位ポート ①445 ②123 ③5900 ④22 ⑤25
今週は、もう通常通りの100万件程度でした。もう、123番ポートへのDDoSよりも445番へのアクセスが絶対的に大きな割合を占めるようになってきました。それほど445番ポート(SMB)アクセスは魅力的なのでしょう。
1週間を通じて、これといった特徴的なものは見られません。
2月25日の午前9時(JST)に突出したアクセスがあります。これはほとんどが22番ポートへのアクセスでした。世界中から一斉に来ていました。
There were 1,050,000 accesses this week.
Top access ports: (1) 445, (2) 123, (3) 5900, (4) 22, (5) 25
This week, the number of accesses was about 1,000,000, which is already normal. Accesses to port 445 have already come to account for an absolutely larger percentage than DDoS accesses to port 123. Port 445 (SMB) accesses must be so attractive.
Throughout the week, there is nothing unique about this.
There was a spike in access at 9:00 AM JST on February 25. This was mostly access to port 22. They came from all over the world at once.
今週のアクセス数上位国
アクセス数上位国(DDoS以外)
①ポーランド(5900) ②エジプト(445)
③中国(22) ④シンガポール(22)
⑤日本(445) ⑥アメリカ(22)
今回は、上位にくることがなかなかなかった、ポーランド(5900)、エジプト(445)が上位に来ています。ポーランドは5900番ポート(RDP)、エジプトは445番ポート(SMB)です。全体的にみると、22番(SSH)と445番(SMB)は不動ですが、5900番ポート(RDP)や6379番ポート(Redis)も続いて多いです。
Top countries by number of accesses (non-DDoS)
① Poland (5,900) ② Egypt (445) ③China (22) ④ Singapore (22) ⑤Japan (445) ⑥United States (22)
This time, Poland (5900) and Egypt (445), which rarely rank high, are at the top of the list. Poland is on port 5900 (RDP) and Egypt on port 445 (SMB). Overall, port 22 (SSH) and 445 (SMB) remain unchanged, but port 5900 (RDP) and 6379 (Redis) continue to be the most common.
今週の攻撃IDパスワード
その他
| 2/27 | クラウド利用増加で標的型攻撃が進化 – 「初期アクセス」獲得阻止が重要に | SecurityNext |
| 2/29 | 1月のDDoS攻撃件数、前月比29%増 – IIJレポート | SecurityNext |
| 2/29 | IPAが「情報セキュリティ10大脅威 2024 解説書」を公開 | JPCERT |
| 3/1 | ランサムウェア「ALPHV」、医療分野中心に被害拡大 | SecurityNext |
コメント