1. 攻撃/vDOS/log
briankrebsさん
2. logの分析
攻撃のターゲットは大部分が port 80 である。
- 以下、53, 443, 3074、22 と続くが多くはない。
2.1. port 80
port 80への攻撃はいろいろ。ネットワークを止めるのが目的だろう。
- DNS reflector 攻撃を含むが、詳しくはこれから。
- ほとんどがDNSを利用した攻撃だ。NTP, SYN, XMLRPC と続く。
2.2. port 53
port 53への攻撃はほとんどがDNSを利用するもの。
- オープンリゾルバーからの返答を装うものだろう。
-- ToshinoriMaeno 2016-09-13 00:49:37