Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2017年3月5日

このサイトに大量のポートスキャンがかけられている件

このサイトは「Web セキュリティ」をテーマにしているのも関係あるのでしょうが、LogWatch から送られてきたログをチェックしたら、この3日間で以下のようなポートスキャンを行われたと思われる形跡がありました(抜粋)。

 

A total of 253 sites probed the server
...

------------

A total of 230 sites probed the server
...

A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

null HTTP Response 200

------------

A total of 113 sites probed the server
...

 

この規模のサイトに対して、1日に200回以上のプルーブ(ポートスキャンと思われる)があるなんて異常な気がしますが、やっぱりWebセキュリティをテーマにしているサイトだからですかねぇ。しかも、1件成功しているし。問題なさそうなのでよいですが。

しかし、IP アドレスをいくつか抜粋して whois で調べましたが、すべて日本からのプルーブなんですよね。

おそらくは個人パソコンからのプルーブで  DHCP で IP アドレスを振られているのでしょうから、IP アドレスでブロックしても意味ないでしょうね。

サーバーのリプレース前に旧サーバーがよく落ちたのはこういう面もあったのではないかと思いました。

しかし、自宅のパソコンからプルーブを行うなんていい度胸してますね。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA