このサイトに大量のポートスキャンがかけられている件

このサイトは「Web セキュリティ」をテーマにしているのも関係あるのでしょうが、LogWatch から送られてきたログをチェックしたら、この3日間で以下のようなポートスキャンを行われたと思われる形跡がありました(抜粋)。

 

A total of 253 sites probed the server

————

A total of 230 sites probed the server

A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

null HTTP Response 200

————

A total of 113 sites probed the server

 

この規模のサイトに対して、1日に200回以上のプルーブ(ポートスキャンと思われる)があるなんて異常な気がしますが、やっぱりWebセキュリティをテーマにしているサイトだからですかねぇ。しかも、1件成功しているし。問題なさそうなのでよいですが。

しかし、IP アドレスをいくつか抜粋して whois で調べましたが、すべて日本からのプルーブなんですよね。

おそらくは個人パソコンからのプルーブで  DHCP で IP アドレスを振られているのでしょうから、IP アドレスでブロックしても意味ないでしょうね。

サーバーのリプレース前に旧サーバーがよく落ちたのはこういう面もあったのではないかと思いました。

しかし、自宅のパソコンからプルーブを行うなんていい度胸してますね。

コメント

タイトルとURLをコピーしました