2021年1Qにダークネットで1187億パケットを観測 - NICT
情報通信研究機構(NICT)は、2021年第1四半期におけるダークネット観測網の観測動向を取りまとめた。
同機構が、正規の通信では、本来送信先となることがないダークネット観測網「NICTER」で観測したパケットの動向を取りまとめたもの。「NICTER」は約30万のIPアドレスで構成されている。
同四半期の観測パケット数は約1187億パケット。前四半期の約1300億パケットから113億パケット減少した。IPアドレス1件あたりに換算すると約42万6665パケットで、前四半期の約47万3134パケットから減少している。
宛先ポートでもっとも多かったのは「TCP 23番ポート」。調査目的のスキャンパケットを除くと12.6%にのぼる。「TCP 445番ポート(6.7%)」「TCP 22番ポート(4.0%)」「TCP 80番ポート(3.1%)」が続いた。またNTPサービスで利用する「UDP 123番ポート」に対するアクセスが前回から1.2ポイント上昇し、2.4%となっている。
1月13日ごろ、送信元IPアドレスを詐称して送信されたと思われるSYNパケットによるTCPユニークホスト数の急増が見られた。また調査によるスキャン行為によって、3月中旬からTCPパケット数の増加が見られたという。
(Security NEXT - 2021/05/17 )
ツイート
関連リンク
PR
関連記事
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年1Qのダークネット宛パケット、前月から約1割減
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果