Black List

トップ > チップス > Black List
2012-02-13, blacklist

/tips/other/blacklist サーバー:hedgehoge,squirrel,rabbitにアタックしてくる輩をリストアップしました。 **2006年8月分 --{link:sshd0608.xls,不正アクセスデータ(エクセルデータダウンロード)} --不正アクセスの推移グラフ {image:sshd0608graph.gif} --不正アクセスに関するまとめ {image:sshd0608.jpg}

黄色で示している部分は2000以上の不正アクセスがある日。 特に多かった日は

rabbitでは 8月16日 unknown (61.145.116.86): 6889 Time(s) root(61.145.116.86): 1912 Time(s)←中国から! 8月17日 root (205.234.235.80): 2088 Time(s) unknown (205.234.235.80): 1490 Time(s)

hedgehogeでは 8月21日 unknown (shells.prunk.be): 2405 Time(s) root (host2-94-static.37-85-b.business.telecomitalia.it): 349 Time(s) 8月26日 unknown (58.227.22.71): 3814 Time(s) unknown (sd-2593.dedibox.fr): 127 Time(s)

squirrelでは 8月21日 unknown (shells.prunk.be): 4825 Time(s) root (shells.prunk.be): 300 Time(s) 8月23日 root (sagittarius.chem.ccu.edu.tw): 1932 Time(s) unknown (sagittarius.chem.ccu.edu.tw): 224 Time(s)

**2006年7月分 --{link:sshd0607.xls,不正アクセスデータ(エクセルデータダウンロード)} --不正アクセスに関するまとめ {image:sshd0607.jpg}

黄色で示している部分は2000以上の不正アクセスがある日。 今月は多かった気がします。(サーバトラブルは少なかったですが) 最も不正アクセスが多かったのは 7月13日 hedgehogeに対し、unknown(60-248-160-106.hinet-ip.hinet.net): 3955 Time(s) squirrelに対し、 unknown (60-248-160-106.hinet-ip.hinet.net): 7910 Time(s) unknown (218.247.185.242): 1269 Time(s)" 4000~8000の不正アクセスがあった。

**2006年6月分 --{link:sshd0606.xls,不正アクセスデータ(エクセルデータダウンロード)} --不正アクセスに関するまとめ {image:sshd0606.png}

1000を超える不正アクセスがある日をまとめて表にしています。目立って多いのは上記に示している図の黄色の部分。 その中でも特に多い日は、 6月7日 squerrelに対して(www.sheebyndude.com)から 5408 Time(s)アタック。 6月22日 この日が最も多い。 squerrelに対して、 root (218.146.254.204): 6225 Time(s) unknown (61-62-3-108-adsl-tpe.static.so-net.net.tw): 1647 Time(s) root (ds80-237-205-9.dedicated.hosteurope.de): 1190 Time(s) 6月29日 rabbitに対してroot (64.246.60.53): 6740 Time(s)

**2006年5月分 --{link:sshd0605.xls,不正アクセスデータ(エクセルデータダウンロード)} --不正アクセスに関するまとめ ,不正アクセスが特に多かった日,5月8日,5月9日,5月25日,5月30日 ,rabbit, , , unknown (67.110.162.228.ptr.us.xo.net): 1108 Time(s), ,hedgehog,unknown (208.179.126.22): 3997 Time(s),unknown (220-130-235-103.hinet-ip.hinet.net): 1106 Time(s), ,root (wpc0860.amenworld.com): 4214 Time(s){br}unknown (wpc0860.amenworld.com): 2786 Time(s){br}unknown (ap1.spiderline.com): 1445 Time(s){br}unknown (210.14.28.60): 408 Time(s){br}unknown (202.107.202.66): 241 Time(s) ,squirrel,208.179.126.22 (a.mx.opencad.com): 1216 times,220.130.235.103 (220-130-235-103.HINET-IP.hinet.net): 2212 times , ,root(wpc0860.amenworld.com): 8428 Time(s){br}unknown (wpc0860.amenworld.com): 5572 Time(s){br}unknown (ap1.spiderline.com): 2890 Time(s){br}unknown (210.14.28.60): 816 Time(s){br}unknown (202.107.202.66): 40 Time(s)"

1000を越えるアクセス数があったものを載せています。 最も目立って不正アクセスが多かった日は5月30日。wpc0860.amenworld.comから、hedgehogとsquirrelに対し、6000〜8000を超える不正アクセス有り。合計すると20000を超える。次いでap1.spiderline.comから1500〜3000の不正アクセス。

**2006年4月分(2006,4,21からスタート) --{link:sshd0604.xls,不正アクセスデータ(エクセルデータダウンロード)} --不正アクセスに関するまとめ ,不正アクセスが特に多かった日,4月21日,4月23日,4月24日,4月25日,4月26日 ,rabbit,unknown (tcs.pldt.net): 3360 Time(s),,,, ,hedgehog,unknown (58.210.241.210): 2800 Time(s),unknown (208.101.16.106): 983 Time(s),unknown (210.0.201.232): 1241 Time(s),unknown (210.0.201.232): 1250 Time(s),unknown (125.244.52.194): 1747 Time(s) ,squirrel,unknown (58.210.241.210): 5600 Time(s),unknown (208.101.16.106): 1966 Time(s),unknown (210.0.201.232): 3586 Time(s),unknown (210.0.201.232): 3430 Time(s),unknown (125.244.52.194): 3494 Time(s)

1000を越えるアクセス数があったものを載せています。hedgehogとsquirrelは同じところが同程度に不正アクセスをしてくる傾向があるようです。特に24日と25日は同じところから連続して多数の不正アクセスがきています。

この記事は役に立ちましたか?