[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3783] Re: BAD TRAFFIC same SRC/DST
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3783] Re: BAD TRAFFIC same SRC/DST
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Wed, 17 Apr 2002 18:33:12 +0900
はまもと@いまさらながらセキュアNT4箱の最新手順書メンテ中 です。
# 早く、縁を切りたい。
On Wed, 17 Apr 2002 18:07:26 +0900
"Toi Yasuhiro(戸井康弘)" <y_toy@xxxxxxxxxxxxxxxxx> wrote:
>
> 戸井@ifnetです。
ども。
> 勤務先のネットワーク(203.bbb.ccc.0/25)上で FreeBSD(98) + snort 1.8.6の
> PCを設置し監視しているのですが、4/13から2,3日毎に SRC/DSTが85.85.85.85
> 及び170.170.170.170のパケットがやってくるようになりました。
作られたパケットっぽいですね。
10101010.10101010.10101010.10101010 - 170.170.170.170
01010101.01010101.01010101.01010101 - 85.85.85.85
ここの事例を見ても、結構、使われるパターンのようにも見えます。
http://archives.neohapsis.com/archives/incidents/2000-07/0083.html
http://www.google.co.jp/search?q=cache:rRFUbpU_ThUC:www.elilabs.com/~rj/today/snfout.alert/sig/sig13.html+85.85.85.85+170.170.170.170&hl=ja
> 皆様のところでは、このような異常なパケットは観測されていますでしょうか。
私の周りでは、そういう事例はないようです。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
使ってみたら意外と便利! FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp