cNotes 検索 一覧 カテゴリ

不正なSIP着信 39

Published: 2011/01/30

一月の状況です。

南米の電話会社関連のASからの攻撃を観測し始めました。

いつもどおり全体的にAS番号やIPアドレスが新しいです。インターネットの新興国、新興サービスが関連するものが多いようです。

asteriskやSIPサーバーの機能を持ったルータを無防備にネットワークに接続すると数日のうちに攻撃をうけます。

ワームやボットの拡散活動や、一時期のsshを狙った攻撃のようにサーバーをネットワークにつないだら数分〜数時間のうちに攻撃を受けるようになるものにくらべればレベルが下がりますが、それでも十分危険なレベルになっているようです。

IP AddressnameASAS Name頻度
151.22.71.151NONE1267ASN-INFOSTRADAIT11039
222.231.1.69a69.nskorea.com.3786ERX-DACOMNETKR11221
113.12.94.99NONE4134CHINA-TELECOMCN10895
222.76.214.40NONE4134CHINA-TELECOMCN10786
221.10.252.239NONE4837CHINA169-BACKBONECN13388
41.235.255.186NONE8452TEDATAEG2
183.179.37.65183179037065.ctinets.com.9269CTIHK-AS-APHK1
210.19.79.41NONE9930TTNET-MYMY11168
188.161.227.17NONE12975PALTEL-ASPS2
77.68.52.218server77-68-52-218.live-servers.net.15418FASTHOSTS-INTERNETGB6661
91.121.106.74ns29794.ovh.net.16276OVHFR19665
218.249.230.130NONE17816CHINA169-GZCN11005
184.106.113.135184-106-113-135.static.cloud-ips.com.19994RACKSPACE-SATUS13539
84.244.141.74mail.interexperts.nl.20495WEDARENL11039
64.120.201.20864-120-201-208.hostnoc.net.21788BurstNetUS60
202.51.84.18www3.himaltech.com.24503HIMALTECH-AS-APNP1211
200.73.96.152SCZ-200-73-96-00152.wimaxtigo.bo.27882TelefBO16723
188.72.250.94NONE28753NETDIRECTDE11208
95.142.167.67xvm-167-67.ghst.net.29169GANDI-ASFR30831
89.115.182.13089-115-182-130.ct.ipv4ilink.net.30890EVOLVARO2
50.28.2.107host.gsm-de-gsm.com.32244LIQUID-WEB-INCUS24796
67.23.166.57hosted.by.ffghost.com.36167NETRIPLEX01US13543
112.125.113.34ip112.hichina.com.45096CNNIC-ALIBABA-BJ-NET-APCN4778
168.234.170.26remote170-26.gua.net.52286SolucionesenTelecomunicacionesGT9798
183.82.43.20NONE55577BEAMTELE-AS-APIN1

[カテゴリ:IP電話観察日記]

by jyake