2013-08-25 ハニーポットのログ その2 ハニーポット セキュリティ 前回の続きです。前回はTCPでしたので、今回はUDPのパケットを対象とします。 パケットの総数 種別 個数 TCPのインバウンド 2320パケット UDPのインバウンド 4197パケット TCPのアウトバウンド 62000305パケット TCPのアウトバウンド 12572パケット ハニーポットに対するインバウンドでは、UDPのほうが多いが、アウトバウンドではTCPのほうが多いことが見て取れる。 UDPのハニーポットに対するインバウンドの通信の可視化 ハニーポットへのパケットからUDPのパケットのみを抜粋して可視化した。図中の点一つがUDPパケットに対応している。ほとんど特定のIPアドレス帯からしかパケットがきていない。 UDPのハニーポットに対するアウトバウンドの通信の可視化 ハニーポットからのパケットからUDPのパケットのみを抜粋して可視化した。図中の点一つがUDPパケットに対応している。広域にわたって感染活動(おそらくポートスキャン?)を行っている。
