[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3785] Re: BAD TRAFFIC same SRC/DST

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3785] Re: BAD TRAFFIC same SRC/DST
From: "shikap@xxxxxxxxxxxx" <shikap@xxxxxxxxxxxx>
Date: Wed, 17 Apr 2002 19:05:56 +0900

しかＰです。
＃先を越された(^^;

At 6:33 PM +0900 02.4.17, hama wrote:
>  > 勤務先のネットワーク(203.bbb.ccc.0/25)上でFreeBSD(98) + snort 1.8.6の
>>  PCを設置し監視しているのですが、4/13から2,3日毎に SRC/DSTが85.85.85.85
>>  及び170.170.170.170のパケットがやってくるようになりました。
>
>作られたパケットっぽいですね。
>10101010.10101010.10101010.10101010 - 170.170.170.170
>01010101.01010101.01010101.01010101 - 85.85.85.85

十中八九偽装パケットで、UDP|ICMPかな？
DoS攻撃か何か、場合によってはexploit撃ちこんであとから侵入？
＃TCPじゃまっとうに通信できない->コネクションレスな通信だろう
＃応答をみることができない->撃ちっぱなしか撃ち込んであとで収穫か

もっとも、そういった部分は生パケットみないとなんとも言えないですけどね。
＃生ログ晒し上げ希望。

どっちにしてもポートスキャンよりもアラートレベル高です。
＃特に恨みを買われたような心当たりがある場合;-)

では。

--[PR]------------------------------------------------------------------
使ってみたら意外と便利！ FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:3786] Re: BAD TRAFFIC same SRC/DST
  - From: shikap@xxxxxxxxxxxx

References:
- [connect24h:3782] BAD TRAFFIC same SRC/DST
  - From: Toi Yasuhiro(戸井康弘)
- [connect24h:3783] Re: BAD TRAFFIC same SRC/DST
  - From: hama

Prev by Date: [connect24h:3784] Re: 謎の動き
Next by Date: [connect24h:3786] Re: BAD TRAFFIC same SRC/DST
Previous by thread: [connect24h:3783] Re: BAD TRAFFIC same SRC/DST
Next by thread: [connect24h:3786] Re: BAD TRAFFIC same SRC/DST
Index(es):
- Date
- Thread