不正なSIP着信 42 2011年に入って
Published: 2011/04/01
2011年に入ってからのSIPサーバーへの攻撃頻度と最近の攻撃元についてです。
なんとなく月の中旬に増えているような傾向が見えるようなきがしますが、ここ数カ月は常時攻撃を観測してます。
観測ポイント(ISP or IP address)によっての特性がありそうだったのですが、明確には。。。
最近の攻撃元ですが、北米、南米、アジア、ヨーロッパとまんべんなく大きな変化はないですかなと。
IP | Name | AS | AS Name | 国 | 頻度 |
---|---|---|---|---|---|
41.66.192.131 | 41-66-192-131-dedicated.4u.com.gh. | 29614 | NO_ENTRIES | GH | 4493 |
50.23.131.74 | 50.23.131.74-static.reverse.softlayer.com. | 36351 | SOFTLAYER | US | 1023 |
50.23.152.236 | 50.23.152.236-static.reverse.softlayer.com. | 36351 | SOFTLAYER | US | 1320 |
50.23.152.237 | 50.23.152.237-static.reverse.softlayer.com. | 36351 | SOFTLAYER | US | 2194 |
50.56.91.75 | 50-56-91-75.static.cloud-ips.com. | 19994 | RACKSPACE-SAT | US | 687 |
64.235.50.100 | lasvegas-nv-datacenter.com. | 26277 | NO_ENTRIES | US | 632 |
64.50.160.220 | vps.lunarpages.com. | 15244 | NO_ENTRIES | US | 649 |
66.133.64.11 | ns1.giant.net. | 174 | COGENT-PSI-1 | US | 1279 |
66.199.232.98 | 66-199-232-98.reverse.ezzi.net. | 15149 | NO_ENTRIES | US | 125 |
77.66.1.218 | psyko01.cust.gmta.info. | 16245 | NO_ENTRIES | DK | 2031 |
80.238.130.36 | gw.ptr-80-238-130-36.customer.ch.netstream.com. | 15517 | NO_ENTRIES | CH | 26 |
84.50.25.138 | esta.tyri.ee. | 3249 | ESTPAK | EE | 1913 |
85.24.197.14 | h-197-14.A213.corp.bahnhof.se. | 8473 | NO_ENTRIES | SE | 2449 |
91.121.91.153 | ks28163.kimsufi.com. | 16276 | OVH | FR | 2106 |
95.169.187.224 | ns2.km34402.keymachine.de. | 31103 | NO_ENTRIES | RU | 720 |
97.74.67.43 | ip-97-74-67-43.ip.secureserver.net. | 26496 | PAH-INC | US | 701 |
112.175.242.137 | NONE | 4766 | KIXS-AS-KR-KR | KR | 97 |
112.218.241.91 | NONE | 3786 | ERX-DACOMNET | KR | 79 |
141.223.38.1 | math.postech.ac.kr. | 3784 | NO_ENTRIES | KR | 658 |
173.0.58.197 | inaclass.com.58.0.173.in-addr.arpa. | 32097 | RoadRunner | US | 128 |
173.0.58.201 | NONE | 32097 | RoadRunner | US | 127 |
184.107.177.250 | NONE | 32613 | IWEB-AS | CA | 908 |
188.161.236.67 | NONE | 12975 | PALTEL-AS | PS | 26 |
193.219.1.160 | srvdb.iti.lt. | 24645 | AS-ITI | LT | 2107 |
200.201.6.55 | NONE | 10412 | NO_ENTRIES | BR | 2559 |
210.17.248.185 | NONE | 2706 | HKSUPER-HK-AP | HK | 254 |
210.211.97.167 | NONE | 38731 | VTDC-AS-VN | VN | 1279 |
213.115.224.248 | enya.artech.se. | 2119 | TELENOR-NEXTEL | SE | 1345 |
217.8.252.171 | lvps217-8-252-171.vps.webfusion.co.uk. | 20738 | NO_ENTRIES | GB | 1164 |
218.26.42.110 | 110.42.26.218.internet.sx.cn. | 4837 | CHINA169-BACKBONE | CN | 891 |
221.130.14.10 | NONE | 56046 | NO_ENTRIES | CN | 5641 |
222.101.63.159 | NONE | 4766 | KIXS-AS-KR-KR | KR | 2077 |
222.122.186.92 | NONE | 4766 | KIXS-AS-KR-KR | KR | 972 |
by jyake