Heartbleed脆弱性を狙うパケットの増加
Published: 2014/08/15
今年4月にCVE-2014-0160で公開され問題になったHeartbleedですが、その後も定期的に観測されています。
今年に入ってからの観測サーバーに届くheartbleed関連のパケット量(一日あたり)がこのグラフになります。
4月中旬の小さな山が問題になった時期です。その後は極少量しか観測されなくなってましたが、6月、7月にバースト的な量が観測されるようになり、7/26〜8/8にかけて急増しました。その後はまた少量しか観測されなくなっています。
送出元の国別集計。
Country | Count |
---|---|
Germany | 11384 |
UnitedStates | 694 |
China | 239 |
PalestinianTerritory | 213 |
HongKong | 32 |
Netherlands | 24 |
Romania | 21 |
France | 15 |
Iceland | 15 |
RussianFederation | 14 |
Sweden | 11 |
Australia | 6 |
Switzerland | 3 |
India | 2 |
Korea | 2 |
Spain | 2 |
Philippines | 1 |
Poland | 1 |
5月以降shodanやその他の脆弱性検索サイト等を利用してのアクセスが継続してい届いています。
7末からの大量アクセスはドイツの特定のIPからです。
未だに対策されていないサイトが多い等の関連ニュースに呼応したものなのかどうかわかりませんが注意したほうがよいかもしれません。
by jyake