cNotes 検索 一覧 カテゴリ

Heartbleed脆弱性を狙うパケットの増加

Published: 2014/08/15

今年4月にCVE-2014-0160で公開され問題になったHeartbleedですが、その後も定期的に観測されています。

今年に入ってからの観測サーバーに届くheartbleed関連のパケット量(一日あたり)がこのグラフになります。

4月中旬の小さな山が問題になった時期です。その後は極少量しか観測されなくなってましたが、6月、7月にバースト的な量が観測されるようになり、7/26〜8/8にかけて急増しました。その後はまた少量しか観測されなくなっています。

送出元の国別集計。
CountryCount
Germany11384
UnitedStates694
China239
PalestinianTerritory213
HongKong32
Netherlands24
Romania21
France15
Iceland15
RussianFederation14
Sweden11
Australia6
Switzerland3
India2
Korea2
Spain2
Philippines1
Poland1

5月以降shodanやその他の脆弱性検索サイト等を利用してのアクセスが継続してい届いています。

7末からの大量アクセスはドイツの特定のIPからです。

未だに対策されていないサイトが多い等の関連ニュースに呼応したものなのかどうかわかりませんが注意したほうがよいかもしれません。

[カテゴリ:webサーバー観察日記]

by jyake