Weeny DDoS

最近めっきりみなくなっていたストレートなDDoSコマンドがやたら打ち込まれるようになってます。こんなコマンドがぞろぞろと。

12/10

 .ddos.udpflood 124.149.62.216 123123 6000 3 -s
 .ddos.udp.off -s                           
 .ddos.udpflood 24.250.245.80 123123 6000 3 -s         
 .ddos.udp.off -s
 
 ※これはUDPのフラグメントパケットによるDDoS
                   
 .ddos.udp 82.160.131.66 6881 800 -s
 
 ※これはport6881向けのUDP Flood
 

12/11

 .ddos.udp 82.160.131.66 6881 1000 -s
 
 ※同上
 

12/12

 .ddos.udpflood 71.53.143.222 123
 .ddos.udp.off -s
 
 ※失敗入力
 ※「12/10」のような入力が必要
 

12/13

 .ddos.udpflood 207.13.113.74 123123 6000 3 -s
 
 ※これはUDPのフラグメントパケットによるDDoS
 
 .ddos.syn 82.160.131.66 25 600 -s..                  
 
 ※これはport25向けのSYN Flood
 ※データ部分に適当な値が入っているのでメッセージfloodちっくに見えたりもするが
 ※ただのsynflood
 
 .ddos.udp 82.160.131.66 25 600 -s..          
 
 ※これはport25向けのUDP Flood

特にbotnetを利用したDDoSが減少しているわけではないが、こういったストレートなコマンドは2年前あたりまでは非常に多かったが最近は暗号化されていたり、「s」一文字だったり、あまり見かけない。複数のHoneyPotで同一のコマンドを確認しているので、それなりの効果はあるだろう。

日本のブロードバンドユーザーの回線帯域は100Mbpsどころか1Gbpsまであるわけで、こういったDDoSに利用するには最適ではあるが、今回の一連のものは小物の部類だろう。

[カテゴリ:botnet観察日記]

by jyake