cNotes 検索 一覧 カテゴリ

DNS amp - source address 6

Published: 2014/01/12

1/11〜1/12にかけて観測数が増えてます。時間的には4時間継続のあと間を開けて2分ほど。

特定のアドレスブロックにある観測ポイント2箇所でしか観測されてません。

4時間継続したものは特定のソースアドレス。短期間のものは複数のアドレスをソースとするものなので、前者はDDoS、後者はリフレクション可能かのスキャン目的?

[カテゴリ:DNS観察日記]

by jyake