[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03722] Re: code red

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03722] Re: code red
From: HIRAMOTO Kouji <hiramoto@xxxxxxxxxxx>
Date: Sun, 05 Aug 2001 01:39:02 +0900 (JST)

平本です。


In subject: [connect24h:03720] Re: code red
	syun@xxxxxxx (syun) said:

> CodeRed ですが、リクエストに NNNN が並んでいるのを「タイプN」、
> XXXX が並んでいるのを「タイプX」とすると、私のところにくる
> アクセスは、いまでは タイプX ばかりになっています。 
> 
> パケットをダンプした人によると、タイプN とタイプX では、
> 内容が大幅に違っているという事です。
> 
> 「国内は問題無し」なんて話や「前回に比べて被害は少ないはず」
> なんてニュースでやってたけど、plala の個人(?)サーバも感染し
> ているし、私のサーバには２日間に 100 以上も CodeRed 攻撃が
> きた。

  自宅の Apache での状況ですが‥‥

  前回は半日程度でアクセスが止んで、総アクセス数は 20程度でした。
いずれも海外のサイトからでした。

  今回は、アクセスが二日間以上続いていて、今もアクセスがあります。
現在までの総アクセス数は 102 です。しかも Interlink や XAXON など
国内サイトからのアクセスもあります。今シーズンの最初はタイプN ばか
りでしたが、8/3 夜からはほぼタイプX だけになって、タイプN はごくわ
ずかです。

  多分これと関係あると思うんですが、Interlink のネットワークが 8/3
21:00 からほぼ死亡状態です。通常なら 1Mbps 出てるフレッツADSL での
接続が、今は 2Kbps 以下です。Interlink 内のルータへの ping の RTT 
が平均して 2000ms 越えてます。はっきりいって瀕死です。

-- 
 平本 光二 (HIRAMOTO Kouji) / hiramoto @ flatray.com

------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

Follow-Ups:
- [connect24h:03738] Re: code red
  - From: OBATA Takuya

References:
- [connect24h:03718] Re: 意外な犯人
  - From: naoto HOMMA
- [connect24h:03719] code red
  - From: Toyohisa 'TOY' Shiomi
- [connect24h:03720] Re: code red
  - From: syun

Prev by Date: [connect24h:03721] 今度は。ＵＰＳ
Next by Date: [connect24h:03723] Re: code red
Previous by thread: [connect24h:03720] Re: code red
Next by thread: [connect24h:03738] Re: code red
Index(es):
- Date
- Thread