kiltum (kiltum) wrote,
kiltum
kiltum

Итак, впервые на арене - анализ логов фильтра пакетов сервера multik.org за 2 месяца.


В самом начале - горячая двадцатка попыток подключения по tcp портам:
    900 DPT=135
    714 DPT=445
    695 DPT=139
    224 DPT=1433
    190 DPT=42
    180 DPT=1023
    164 DPT=9898
    153 DPT=5554
     58 DPT=57
     57 DPT=27753
     54 DPT=143
     52 DPT=21
     50 DPT=3306
     45 DPT=6129
     38 DPT=6101
     34 DPT=4899
     33 DPT=1025
     25 DPT=25
     21 DPT=3127
     18 DPT=33975

И следом же, с большим отрывом по числу попыток - udp порты
 
757731 DPT=4991
 227672 DPT=34012
 114172 DPT=34125
  78711 DPT=67
  60455 DPT=123
  50760 DPT=20031
  23357 DPT=1434
  23104 DPT=137
  21421 DPT=138
   5990 DPT=11777
   4116 DPT=38293
    510 DPT=6100
    509 DPT=2638
    296 DPT=1026
    283 DPT=1027
    280 DPT=14000
    275 DPT=16001
    216 DPT=8452
     53 DPT=53
     52 DPT=9777

Если с tcp всё более-менее понятно - ищут windows и mssql, изредка пробегаясь по остальным сервисам и троянам, то с udp всё интереснее и непонятнее. Гугль ничего внятного сказать не может ...

Полный список атакованных tcp портов
... и udp
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments