ふつう、いろんなポートに対して接続(アタック)が来て、それを拒否しているのはいつもの話なのですが、そういうときは宛先ポートはばらばらです。
445(ファイル共有)や1433(SQLサーバー)のように、ウイルスがアタックかけていると思われるものが比較的多いです。
ちなみに、そういったアクセスは高度IT化が現在進行中の国が多いですね。
アンチウイルスソフトまで手が回らないのでしょうか。
ところで、話を戻しまして。
ログを見ていたら、いろいろな国から短い時間に特定のポートに集中してアタックしている痕跡が。
xx:01:17 TCP connection denied from 186.114.88.52:35001 to xxx:5000 - 国コードCO
xx:01:18 TCP connection denied from 87.216.192.64:47026 to xxx:5000 - 国コードES
xx:01:19 TCP connection denied from 87.216.192.64:55435 to xxx:5000 - 国コードES
xx:01:20 TCP connection denied from 212.174.55.207:56990 to xxx:5000 - 国コードTR
xx:01:20 TCP connection denied from 212.174.55.207:50574 to xxx:5000 - 国コードTR
xx:01:21 TCP connection denied from 85.71.5.20:49992 to xxx:5000 - 国コードCZ
xx:01:51 TCP connection denied from 85.71.5.20:50134 to xxx:5000 - 国コードCZ
xx:01:52 TCP connection denied from 90.176.178.16:46892 to xxx:5000 - 国コードCZ
xx:01:52 TCP connection denied from 85.70.137.122:44807 to xxx:5000 - 国コードCZ
xx:01:53 TCP connection denied from 90.176.178.16:44416 to xxx:5000 - 国コードCZ
xx:01:53 TCP connection denied from 85.70.137.122:55684 to xxx:5000 - 国コードCZ
xx:01:54 TCP connection denied from 90.176.142.249:35732 to xxx:5000 - 国コードCZ
xx:01:54 TCP connection denied from 90.176.142.249:56810 to xxx:5000 - 国コードCZ
ポートはUPnPですね。ポート開放をさせようとしているのでしょうか。
そうだとすると、送信元は偽装かもしれませんね。
もしフレッツライトだったら、こういうのまで課金されるのかと思うとイヤですね。
ライトの方は、使わないときはルーターの電源を落としておくほうがいいのかもしれませんね。
0 件のコメント:
コメントを投稿