今週のアクセス数上位ポート
今週は82万件でした。最近は100万件を行ったり来たりです。時折の123番ポートへのDDoSと22番ポートへのアクセスで稼いでいる感じです。
アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④1433(SQLServer) ⑤6379(Redis)
1433番ポートへのアクセスが増えています。1433番ポートはAzureのSQLでも使われているポートです。クラウド狙いが増えています。
最近は22番ポートアクセスにも特徴があります。左図を見ても、一定期間に一定量のアクセスがあったかと思うと、突然やんだり、また他の国からのアクセスが突然始まったりがあります。
123番ポートと22番ポートを外すと上図のような感じです。若干わかりにくいですが、445番ポートと1433番ポートが2大アクセスポートになっています。
今週のアクセス数上位国
アクセス数上位国(DDoS以外)
①中国(6379) ②インド(445)
③インドネシア(445) ④ブラジル(445)
⑤アメリカ(6379)
最近徐々に27107番ポートへのアクセスが増えてきているように感じます。27017番ポートは、MongoDBというNoSQLが使うデフォルトのポートです。2023年12月には、MongoDBデータベースに関連するランサムウェア被害もありました。それを狙ったものと関連があるのでしょうか?
今週の攻撃IDパスワード
コメント