[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3791] Re: BAD TRAFFIC same SRC/DST
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3791] Re: BAD TRAFFIC same SRC/DST
- From: Yasuhiro Toi <y_toy@xxxxxxxxxxxxxxxxx>
- Date: Wed, 17 Apr 2002 21:20:21 +0900
戸井@ifnetです。
snortが稼働しているPCは、外部に公開しているWeb/Mail Server同様、
SonicWall DMZのDMZにぶらさがっています。
(Firmwareは最新(といっても、2000/12/12リリース)の5.1.1.0に更新)
SRC/DSTが85.85.85.85なのは
==> 85.85.85.85/UDP:0-0 <==
[**] BAD TRAFFIC same SRC/DST [**]
04/15-15:49:44.572371 85.85.85.85:0 -> 85.85.85.85:0
UDP TTL:64 TOS:0x0 ID:46850 IpLen:20 DgmLen:83
08 78 BA 3C FF BB 08 00 22 00 00 00 22 00 00 00 .x.<...."..."...
12 00 00 00 0C 8E DA 5C 00 80 C8 55 FC 77 08 00 .......\...U.w..
45 00 00 53 B7 02 00 00 40 11 38 52 55 55 55 55 E..S....@.8RUUUU
55 55 55 55 08 78 BA 3C 4D BC 08 00 30 00 00 UUUU.x.<M...0..
SRC/DSTが170.170.170.170なのは
==> 170.170.170.170/TCP:0-0 <==
[**] BAD TRAFFIC same SRC/DST [**]
04/13-03:02:08.230750 170.170.170.170:0 -> 170.170.170.170:0
TCP TTL:113 TOS:0x0 ID:13614 IpLen:20 DgmLen:40 DF
20 21 B7 3C 8B 85 03 00 22 00 00 00 22 00 00 00 !.<...."..."...
12 00 00 80 ....
のような内容です。
DMZ内の機器(PC/HUB等)はH/Wの変更・追加は半年ばかり行われていませんが
念のためそちらの調査も行ってみます。
Web/Mailサーバーの大半が、pentium 200MHz以下のPC-9821 + FreeBSD(98)
なので、NIC等も調べないと…。
Yasuhiro Toi(戸井康弘)
E-Mail y_toy@xxxxxxxxxxxxxxxxx
Homepage http://www.ifnet.or.jp/~y_toy/
http://www2t.biglobe.ne.jp/~y_toy/ (i-Mode)
--[PR]------------------------------------------------------------------
使ってみたら意外と便利! FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp