- GIDEON
- GIDEON STAFF BLOG
2016/10/17
DDoS攻撃の解析(2016/10/17 9:00 現在)
トップ10にセーシェル、ロシア、中国が占める割合が多い。
特にセーシェルからの継続的な攻撃は1ヶ月以上続いており、サイトが乗っ取られている可能性が高い。
中国、アメリカ、台湾からの攻撃が大半を占める。特に中国からの攻撃が多くなってきている。
中国の東武沿岸の中央部から南部地域の通信大手が集中している地域からの攻撃が多い。
23番ポート(telnetサービス)攻撃が大半を占める。この傾向は長期的に持続している。
Windowsのサービスポートへの攻撃も相変わらず観測されるものの、23番ポートへの攻撃に比べると少ない。
この背景にはオープンなOSを利用する通信機器(監視カメラ等)の脆弱性を狙った攻撃と考えられる。
中国からは常套攻撃であるApple社のファイルシステム(Xsan)への攻撃が多い。
DDoS攻撃の状況
NICT からライセンスされたサイバー攻撃情報から解析結果を記載する。
| 順位 | 国コード | 国名 | IPアドレス |
|---|---|---|---|
| 1 | SC | セーシェル | 93.174.93.xxx |
| 2 | RU | ロシア | 185.94.111.xxx |
| 3 | DE | ドイツ | 5.189.187.xxx |
| 4 | CN | 中国 | 218.87.109.253.xxx |
| 5 | CN | 中国 | 110.90.126.xxx |
| 6 | CN | 中国 | 36.32.24.xxx |
| 7 | RU | ロシア | 185.70.105.xxx |
| 8 | RU | ロシア | 191.96.249.xxx |
| 9 | SC | セーシェル | 94.102.49.xxx |
| 10 | US | アメリカ | 12.36.121.xxx |
特にセーシェルからの継続的な攻撃は1ヶ月以上続いており、サイトが乗っ取られている可能性が高い。
| 順位 | 国コード | 国名 |
|---|---|---|
| 1 | CN | 中国 |
| 2 | US | アメリカ |
| 3 | TW | 台湾 |
| 4 | RU | ロシア |
| 5 | VN | ベトナム |
| 6 | KR | 韓国 |
| 7 | SC | セーシェル |
| 8 | BR | ブラジル |
| 9 | TR | トルコ |
| 10 | NL | オランダ |
中国の東武沿岸の中央部から南部地域の通信大手が集中している地域からの攻撃が多い。
| 順位 | 国名 | ポート番号(サービス) |
|---|---|---|
| 1 | 中国 | 23(telnet) |
| 2 | ブラジル | 23(telnet) |
| 3 | ベトナム | 23(telnet) |
| 4 | 台湾 | 23(telnet) |
| 5 | 韓国 | 23(telnet) |
| 6 | ウクライナ | 23(telnet) |
| 7 | トルコ | 23(telnet) |
| 8 | 中国 | 50382(Xsan) |
| 9 | 中国 | 50390(Xsan) |
| 10 | ルーマニア | 23(telnet) |
この背景にはオープンなOSを利用する通信機器(監視カメラ等)の脆弱性を狙った攻撃と考えられる。
中国からは常套攻撃であるApple社のファイルシステム(Xsan)への攻撃が多い。
