不正なSIP着信 20
Published: 2010/05/28
多いですね。。。
ブロードバンドルータにもSIPサーバー機能つきなものもあるわけで、去年は無言電話多発で大騒ぎになったわけですが、さすがに対策が進んで影響度は下がってる感じでしょうか。。。
INVITE Flood系
61.188.87.51 122.147.0.103 66.109.111.15
PUBLISH系
74.102.14.4
inetnum: 61.188.0.0 - 61.188.255.255 netname: CHINANET-SC descr: CHINANET Sichuan province network descr: China Telecom descr: A12,Xin-Jie-Kou-Wai Street descr: Beijing 100088 country: CN
NetRange: 66.109.96.0 - 66.109.111.255 CIDR: 66.109.96.0/20 OriginAS: AS8121 NetName: LAYER42-4 NetHandle: NET-66-109-96-0-1 Parent: NET-66-0-0-0-0 NetType: Direct Allocation NameServer: NS.LAYER42.NET
NetRange: 66.109.96.0 - 66.109.111.255 CIDR: 66.109.96.0/20 OriginAS: AS8121 NetName: LAYER42-4 NetHandle: NET-66-109-96-0-1 Parent: NET-66-0-0-0-0 NetType: Direct Allocation
NetRange: 74.96.0.0 - 74.111.255.255 CIDR: 74.96.0.0/12 NetName: VIS-BLOCK NetHandle: NET-74-96-0-0-1 Parent: NET-74-0-0-0-0 NetType: Direct Allocation
うーむ。攻撃元のエリアにはなんとなく特徴はあり気ですが、IP単位までいくとなぜこう毎回バラバラなのか不思議です。同じIPが時期をおいて再度観測されることがありません。攻撃対象のアドレスレンジを一度だけsweepしてる感じ?
by jyake