不正なSIP着信 39

Published: 2011/01/30

一月の状況です。

南米の電話会社関連のASからの攻撃を観測し始めました。

いつもどおり全体的にAS番号やIPアドレスが新しいです。インターネットの新興国、新興サービスが関連するものが多いようです。

asteriskやSIPサーバーの機能を持ったルータを無防備にネットワークに接続すると数日のうちに攻撃をうけます。

ワームやボットの拡散活動や、一時期のsshを狙った攻撃のようにサーバーをネットワークにつないだら数分～数時間のうちに攻撃を受けるようになるものにくらべればレベルが下がりますが、それでも十分危険なレベルになっているようです。

IP Address	name	AS	AS Name	国	頻度
151.22.71.151	NONE	1267	ASN-INFOSTRADA	IT	11039
222.231.1.69	a69.nskorea.com.	3786	ERX-DACOMNET	KR	11221
113.12.94.99	NONE	4134	CHINA-TELECOM	CN	10895
222.76.214.40	NONE	4134	CHINA-TELECOM	CN	10786
221.10.252.239	NONE	4837	CHINA169-BACKBONE	CN	13388
41.235.255.186	NONE	8452	TEDATA	EG	2
183.179.37.65	183179037065.ctinets.com.	9269	CTIHK-AS-AP	HK	1
210.19.79.41	NONE	9930	TTNET-MY	MY	11168
188.161.227.17	NONE	12975	PALTEL-AS	PS	2
77.68.52.218	server77-68-52-218.live-servers.net.	15418	FASTHOSTS-INTERNET	GB	6661
91.121.106.74	ns29794.ovh.net.	16276	OVH	FR	19665
218.249.230.130	NONE	17816	CHINA169-GZ	CN	11005
184.106.113.135	184-106-113-135.static.cloud-ips.com.	19994	RACKSPACE-SAT	US	13539
84.244.141.74	mail.interexperts.nl.	20495	WEDARE	NL	11039
64.120.201.208	64-120-201-208.hostnoc.net.	21788	BurstNet	US	60
202.51.84.18	www3.himaltech.com.	24503	HIMALTECH-AS-AP	NP	1211
200.73.96.152	SCZ-200-73-96-00152.wimaxtigo.bo.	27882	Telef	BO	16723
188.72.250.94	NONE	28753	NETDIRECT	DE	11208
95.142.167.67	xvm-167-67.ghst.net.	29169	GANDI-AS	FR	30831
89.115.182.130	89-115-182-130.ct.ipv4ilink.net.	30890	EVOLVA	RO	2
50.28.2.107	host.gsm-de-gsm.com.	32244	LIQUID-WEB-INC	US	24796
67.23.166.57	hosted.by.ffghost.com.	36167	NETRIPLEX01	US	13543
112.125.113.34	ip112.hichina.com.	45096	CNNIC-ALIBABA-BJ-NET-AP	CN	4778
168.234.170.26	remote170-26.gua.net.	52286	SolucionesenTelecomunicaciones	GT	9798
183.82.43.20	NONE	55577	BEAMTELE-AS-AP	IN	1

by jyake

TOP