[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00905] Re: IIS への攻撃 (Re:CODE GREEN ?
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00905] Re: IIS への攻撃 (Re:CODE GREEN ?
- From: "TAKAGI, Hiromitsu" <takagi@xxxxxxxxx>
- Date: Thu, 20 Sep 2001 02:47:40 +0900
On 19 Sep 2001 17:34:08 -0000
minz@xxxxxxxx (Hiroshi Migimatsu ^^;) wrote:
> http://ns.minz.org/~minz/cr/CR.gif
> まあ、ひとつひとつの攻撃はスキャニングですので、Code Red に
> 比較してトラフィックの圧迫度合いは少ない...ことを願いたい (^^;
一回に10種類のパターンを試してくるので、攻撃の頻度として数えるにはその
10分の一ですよね。
うちに来たものを
grep "GET /scripts/root" access_log | sed 's/^.*-\[\(......\)......\(...\).*$/\1 \2/' | uniq -c
という方法で数えてみました。一時間あたりの件数です。実際のアクセス数は
この10倍ということになります。
22 18/Sep 22:
59 18/Sep 23:
88 19/Sep 00:
60 19/Sep 01:
58 19/Sep 02:
59 19/Sep 03:
51 19/Sep 04:
45 19/Sep 05:
36 19/Sep 06:
62 19/Sep 07:
52 19/Sep 08:
50 19/Sep 09:
44 19/Sep 10:
47 19/Sep 11:
56 19/Sep 12:
40 19/Sep 13:
41 19/Sep 14:
47 19/Sep 15:
33 19/Sep 16:
40 19/Sep 17:
29 19/Sep 18:
49 19/Sep 19:
36 19/Sep 20:
25 19/Sep 21:
39 19/Sep 22:
24 19/Sep 23:
29 20/Sep 00:
23 20/Sep 01:
19日の合計は、1112件。Code Red II の最盛期と同じくらいですね。
> #ログの圧迫はひどいもんだ
元のログが小さければ :p
高木 浩光@独立行政法人産業技術総合研究所
http://staff.aist.go.jp/takagi.hiromitsu/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ニュース速報! はインフォシークで!!
http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122