このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像と2018年5月以降の記事が消失しました。画像は鋭意、新しい物から順次復旧中ですが記事については残念ながら戻せません。残念ですが、あきらめます。

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

情報セキュリティの最近の記事

真夏日・熱帯夜

| コメント(0) | トラックバック(0)

今朝は抜けるような快晴。ちょっと寝坊したものの、いい天気なので散歩に出ることに。

しかし、出てみると結構暑い。快晴の分、日差しもきついので、ちょっと辛い散歩になった。裏山への道はこんな感じでまだ荒れたままである。誰がいつ片付けるんだろう。所管は神奈川県のはずなのだが。

しかし、歩いているとなにやら夏の初めに逆戻りしたような感覚になる。9月とは思えない暑さである。爆音に空を見るとチヌークが二機。

今日は銀行に寄りたかったので、早めに山を下りて平地を歩く。昨日夕方に見た入江川公園の惨状、昼間見るとさらにインパクトがある。

で、昼間は暑すぎるので、例によって家にこもって書き物などをしていた。夕方になって、いつものようにスキャン状況を確認する。今日は23/tcpで動きがあった。

中国と米国で一時的に活動が活発化している。そうえいば、発信元地域別の集計で、まだ日本の分を作ってなかったなと思い出して、早速作って見ることに・・・。ところが、問題発生。ロシアを作った時もそうだったのだが、余りにポート番号が多くて積み上げグラフの制限を超えてしまうのである。スキャン数の少ないポートをフィルタして表示してみたらこんな感じ。

見ての通り、昨日の午後4時頃を境に状況が大きく変わっている。雑多なポートに来ていたスキャンが、ほとんど23/tcpだけになってしまっているのである。これは何か不具合が・・・と思って調べて見たら、実際、7日の10時頃から昨日の午後4時頃までの間に二つのIPアドレスから、大量のスキャンが行われている。その数20000回以上、スキャンされたポートの数は250ポートで、/29セグメント全体と、もう一つの固定IPにまで及んでいる。何奴??と思ってWhoisで調べて見たら、どちらのIPもICT-ISACが使用しているものらしい。をいをい、とFBに愚痴ってみたところ、どうやら、某務省の差し金(笑)で脆弱なIoT機器の調査のためのスキャンをやっているらしいことがわかった。NICTだけかと思ったら、ICT-ISACもやっているらしい。もちろん必要な調査なのだろうが、それにしてもこれはちょっとお行儀がよくない。同じIPかつポート番号に何度もスキャンが発生している。レートこそ毎分数回程度だが、二日半にもわたってしつこくスキャンしているから、いくらなんでもやり過ぎだろう。しかも、来ているのはビジネス用ISPの固定割り当て範囲だ。方法を再検討してほしいと思うのである。

さておき、夜になっても気温が下がらない。今夜は熱帯夜だろう。エアコンかけっぱで寝るしかなさそうだ。

蒸し暑い一日

| コメント(0) | トラックバック(0)

今朝は二度寝を試みるも、ちょっと身体が固まって寝られず、悶々としたあげくに7時台に起きてしまった。(しまった・・というか、それが普通なのだが・・・)とりあえず、8時台に散歩に出かけたが、結構蒸し暑い朝である。

台風のせいだろうか、風も生暖かくて湿気が多い。散歩にはちょっと辛い感じだ。

公園の木陰も見た目ほどは涼しくない。

そんな感じなので、今日は短めの散歩にした。天気は悪くないが雲がちょっと多い。

高台から見た横浜方面。中央のあたりの遠くに大きなクレーンが見えるが、これは例の事故復旧現場のようである。京急は昼過ぎに復旧したようで夕方に見た時には大きなクレーンはもう見えなかった。坂を下った先に柿の木がまだ青い実をつけている。

さて、今日も昼間は自宅で書き物などをして過ごす。午後遅くに一段落ついたあたりで買い物に出たのだが、雲が増えて日差しが遮られているのに蒸し暑くてちょっと辛い感じだった。

昨日に比べると、いくぶん空も不安定な感じである。少し歩こうかと思ったが、結局、ドンキ往復のみで帰宅。

見ると階段に蝶が一羽。弱っているのか近づいても逃げようとしない。そろそろ夏も終わり・・・か。

帰ってちょっとあれこれしていたら、もう夕方になってしまった。で、とりあえず買い出しがてら、また少し歩く。空には半月を少し過ぎた月。昨日は木星に近いところにいた月が、今日は木星と土星のほぼ中間にいる。明日は土星に近づきそうだが、台風が来そうなので見るのは無理そうだ。

後半は朝と同じルート。今度は夕景である。

今日もそんな感じで暮れた。いつものスキャン観測にも目立った変化は無し。

米国の23/tcp活動も今日は静かである。

しかし、ロシア発(上のグラフの下段)のスキャンは特徴的だ。今日はRDP祭りのようだが、3389/tcpだけでなく、その周囲や13389,23389のような変更時によく使われる番号を総なめにしてくる。他のサービスでも同じようなパターンが多い。なんとも嫌らしい感じだ。カネになるターゲットを探しているのか・・・。(苦笑)

さて、明日の夜は台風が関東直撃しそうだ。午前中はまだ天気も持ちそうだから、早めにあれこれ用意はしておこう。

またしても雨

| コメント(0) | トラックバック(0)

昨日の晴天もつかの間で、今朝はまた雨の朝。午前中に雨は上がって薄日がさしたものの、すっきりしない天気が続いた。8月後半、関東の日照は極端に少なくなっているらしい。この先まだ10日ほどは、こんな天気が続くだろうという気象庁からのお告げである。とりあえず、昨日ちょっと歩きすぎたので(・・・と言う理由で)朝の散歩はなし。午前中はちょっと事務作業などして、昼過ぎに買い物に出かける。気温はそれほど高くないが湿気が多くて蒸し暑い。

それから夕方まで書き物などをして、夕方に買い物がてらまた少し歩くという最近のパターンである。

神之木公園の森はカラスの巣になっているのだが、今日はなにやら大騒ぎになっている。谷を挟んだ向かい側の尾根までカラスが群れでやってきて騒々しい。電線に無数のカラスが居るので下を歩くのはちょっと危険な状況だ。爆撃(笑)をくらう可能性がある。

とりあえず、ぐるっと尾根づたいに歩いて、朝の散歩コースの短縮ルート。しかし、空を見上げるとこんな感じで落ち着かない。

この周辺だけで100羽はいるだろう。それもまだごく一部である。これだけ大量に群れているのはめったに無いのだが、天変地異の前触れ?とか妄想しながら歩いた。それから買い物して帰って晩飯という、特に変わり映えのしない一日である。そう言えばもう午後7時前に真っ暗になる。だんだん日が短くなり始めた。少しずつ季節が変わり始めている。

さて、今日のスキャン観測では、これと言って大きな変化もなかったのだが、唯一、午後9時台に米国発23/tcpのバーストが発生。最近、週に1、2回あるのだが、おそらくは指令によるボットの探索活動とかアップデートとかに伴う感染活動ではないかと思う。

そのうちパケット解析も出来るようにしてみたいのだけれど、さて、真面目に仕事しないといけないので時間が取れるかどうか・・・が問題である。こういう「お遊び」が出来ると言うことは「暇」だということなので、それはそれでちょっと困るのである。

さて、週末はまた実家に行く予定だ。

数日ぶりの青空

| コメント(0) | トラックバック(0)

3日ほど、ぐずぐずした天気が続いたのだが、今日は久々の青空。このところ朝の散歩もサボりっぱなしだったから、今朝は久しぶりに歩いて見た。

雲は多いが、やはり青空が見えると歩いていて気持ちがいい。

ここしばらく、まともに歩いていなかったので、ちょっと足腰がなまり気味である。一時ほどの暑さはないが、それでも日向はちょっと辛い。帽子を忘れたので、なるべく日陰を選んで歩く。

もうそろそろ夏も終わり。高台の中学校は既に二学期に突入したようで、通学姿が戻ってきた。暑い盛りは秋が恋しいのだが、秋の気配が見えてくると、少し寂しくなる。まぁ、秋を感じるまでにはまだ少しかかりそうだから、感傷に浸るのはそれからにしておこう。

今日は外出予定があったので、朝の散歩は短めのコース。山向こうには降りずに公園の中を少し歩く。

ふと見ると公園のフェンス脇の花にアゲハがとまっている。

こいつも今朝はまったりと過ごしているようだ。

朝飯の後、ざっとシャワーを浴び、準備をして11時過ぎに自宅を出る。洗濯もしたかったのだが、時間が無くなってしまった。まずは、いつもの病院の診察で御茶ノ水方面へ。この診察はいつもすぐに終わるので、午後一にそのまま客先へ行く予定だったのだが、担当の先生が急な休診とのことで、代理の先生の診察が結構混雑。結果的に午後は20分ほど遅刻してしまう。ちょっと誤算である。それから客先で3時前まで打ち合わせ。その後、いつものように秋葉まで歩いて京浜東北線で座って帰ってくるというパターンである。

駅近くの薬局で処方薬を買い、スーパーで買い物をして午後5時過ぎに帰宅した。

結局、久しぶりに歩行距離は10Km越え。流石に疲れたので、ちょっと一休みしてから晩飯にする。で、日記を書く前にいつものスキャン状況チェックなど。

昨日、米国方面からDDoSのリフレクションとおぼしきパケットが大量に着弾したので、大きなピークが出来ている。米国分だけ抜き出すとこんな感じだ。

見た目はIP詐称によるDDoS攻撃のリフレクション(反射)パケットなのだが、腑に落ちないことに、SYNフラグしか立っていないように見える。リフレクションなら、SYN+ACKになるはずだが・・・。着弾したポートは60000台なので、リフレクション攻撃という線も弱い。これはちょっと謎である。そのほか、国別では大陸某国発のスキャンが一時的に活発化した。特定のポートではなく、全体的に活発化しているところが怪しい。

とりあえず、そんな一日である。

【追記】

日記を書いている間に、23/tcpでスウェーデン発のパケットが急増中。とりあえず速報まで。

夏も大詰め・・

| コメント(0) | トラックバック(0)

またしても数日日記をサボってしまった。22日は夕方から仕事の後、元同僚と飲み、23日から今日までは、自宅であれこれしていたので、ほとんど外出せず。結局書くネタもなく・・・といった感じである。そんなことをしている間に、もう8月も最終週に突入する。一時の暑さは多少やわらいだが、まだまだ暑い。湿気が減ってきているのが救いである。

今日は洗濯二回戦。二回目は毛布を洗濯。片付けるのが億劫だったのと、エアコンかけっぱで寝て寝冷えした時にかぶるのに、まだ毛布を出したままだったのだが、今頃になって洗濯してからしまおうと考えた次第。ちなみに、夕方までに乾かず、一晩、ベランダに干しておくことになっている。

一昨日辺りからポートスキャン観測用ダッシュボードの改造をやっている。悪戦苦闘の末、移動平均線と±1.645σの線を入れることに成功した。そんなことをしている間に、今日も夕方になってしまう。今週、あまり歩いていないので、ちょっと頑張って散歩する。

流石に今時間になるとだいぶしのぎやすい。まぁ、流石に身体がそこそこ暑さに慣れてきたこともあるのだろうが、一時に比べればずいぶん楽である。

しかし、ニュースを見れば、なにやら情勢不安な話や物騒な話ばかり。ちょっと辟易としている。なんとなく世の中に無関心に過ごした方が幸せな感じすら漂うのだが、それは大きな罠である。

どこかで祭りでもあるのか、今日は浴衣姿の女子や家族連れを多数みかけた。夏もそろそろ佳境といったところだ。

途中、いつものキジトラ猫をすこしかまって、それから買い物をして自宅に戻った。

さて、ポートスキャン観測だが、ここ2日ほど、5500/tcpの活動がイタリア方面で活発化している。そのせいで、国別でイタリアが、ポート別では5500がとっくに躍り出た。

それ以外では、低調だった139/tcpで一時的に南米方面で活動が活発化し、445/tcpは活発な活動が続いている。3本の線は先にも書いたように48時間の移動平均と1.645σの範囲である。1.645σの範囲にはサンプルの90%が含まれることになる。これをはみ出したサンプルは、残りの10%(高い方5%と低い方5%)に入るので、異常値を見つけやすくなるのである。

断続的に続いていた、だらだらDoS(SYN Flood)は、今日のところは落ち着いている。

ポート別トレンドはこれでほぼ完成なので、以降、国別トレンドや、あれこれ相関などを調べるパネルを作って行こうかと思っている。

実家から戻って、昨日は仕事2件で外出。ネタも無く日記も書かず。今週はちょっと天気も良くないので、まぁ、お仕事日よりと言えばいえなくもない。直射日光の下で外出しなくて言いだけマシである。今日も昼間は少し日も差したけれど、なんとなく不安定そうな空模様。今日も昼前に一件打ち合わせがあって都内に出かけたのだが、幸いにも雨には降られなかった。午後2時過ぎに帰って、まだ薄日が差していたので急いで洗濯をする。実家から帰って洗濯物がたまっているから早めにやっておかないといけない。それからちょっと昼寝したり仕事したりしている間に夕方となる。このところ歩行距離がだんだん短くなってきているので、買い物がてら少し歩いた。

今にも降りそうな感じで、途中で降られるのが不安だったのだが、どうにか降られずにすんだ。

これから月末にかけては、ちょっとバタバタしそうな感じである。まぁ、仕事があるというのは悪くない。外遊するカネも稼がないといけないし・・・(笑)さておき、今日は、米国方面で23/tcpの活動が活発化した。

それから、昨日の午後3時台に隣国方面から、32761/udp宛てのパケットが大量に届いている。このポートを使うアプリケ-ションや機器は検索にはかからないのだが、バースト的なトラフィックなので、ちょっと気になる。

この鯖へのDDoSっぽいSYNパケットも断続的に発生している。さてさて、いつまで続くのやら・・・・。

今週はちょっと天気が悪そう。明日は夕方に一件仕事があって都内方面へでかける予定だ。降らないことを祈ろう。

引き続き実家

| コメント(0) | トラックバック(0)

今日も快晴の小松地方。二度寝の結果大幅に寝坊し、朝飯の後は先日やり残した部分の草刈りなど。それからちょっと家電店まで車で買い物に行き、ケーブル類などを買ってくる。テレビ周りなどの配線をちょっといじって、その後しばし昼寝。気がついたらいい時間になっていたので、買い物がてら歩きに出る。気温は高めだが湿気が少ない分、多少マシな感じである。

見たら、田んぼの稲にハトが群がっている。どうやら垂れてきた稲穂をちゃっかりつまみ食いしているようだ。少し風があるので、日差しがきついことを除けば比較的歩きやすい。

それでも、日差しを遮る物がない田んぼの中は、少し歩くと汗が噴き出してくる。風があることが救いだが、うっかりしていると結構日焼けしてしまう。

だいたいポケGoしながら歩いているのだが、このあたりはポケストップがほとんどない。唯一あるポケストップがロケット団に占拠されていると極めて面倒くさい。勝っても1,2匹は死ぬので元気のカケラやカタマリがすぐに底をつく。そこが狙いのイベントっぽいのが癪に障るから、アイテムがたまるまでは無視することにしている。

スーパーで買い物して一旦実家に戻り、それから風呂屋へ行って汗を流す。やはり、足を伸ばして浸かれる風呂はいい。風呂屋を出たらもう日が落ちて鳥が大挙してねぐらに戻っていく。

そんな一日。そういえば、昨日ちょっと書いた123/udpの活動は今日も続いている。未明から隣国方面からのパケットが急増。スキャンというよりもDoSに近い感じのパケットだが、それが何を意味するのかは、今のところ不明である。DoS準備のスキャン、DoS、DoSの反射と色々考えられるが・・・・。

この鯖へのDoSっぽいのも引き続き断続的に続いている。しばらくは要警戒といったところだろう。

さて、明日は朝のうちに実家を撤収して帰途に就く予定だ。

台風一過?

| コメント(0) | トラックバック(0)

・・・と言うにはちょっと時間がたったのだが、今日は久々の快晴。その分、気温は上がったが、台風前よりも湿気が多少減った感じで蒸し暑さはやわらいだ。

洗濯やら仕事をしつつ昼間は過ごし、午後遅めの時間から買い物がてら少し歩く。少し日が傾いたとは言え、炎天下を歩くのはなかなかハードである。

山の方には少し雲がかかっているので白山は見えない。

買い物から帰り、それから風呂屋へ行って一風呂浴びる。帰ってから、夕涼みがてらまた少し歩く。夕涼み・・・と言うのが正しいのかどうかは微妙。まだまだ気温は高めである。田んぼの稲穂はもうだいぶ垂れてきて、収穫が近づいている。このあたりは早稲地帯なので、8月末には刈り入れとなる。

そんな感じで過ごした一日。ところで、昨日辺りから、NTP(123/udp)ポートへのスキャンが急増している。23/tcpは米国で一時活動が活発化した。

以下は23/tcpと123/udpの状況。

123/tcpの主な発信元は韓国と中国。時節柄、大規模amp攻撃の予兆・・・とかでないといいのだけど。ちなみに、この鯖への「だらだらDoS」は、まだ断続的に続いている。困った物である。

不穏な空気・・・

| コメント(0) | トラックバック(0)

昨夜、アニメ一気見で夜更かしの結果、本日は大幅寝坊。これをやるから生活リズムが狂うのだが・・・・。さておき、今朝はざっと雨が降る不安定なお天気。昼過ぎには回復したが、やはりちょっと不安定そうな雲行きである。

日差しが戻ったので、選択などしつつ、ちょっと外出。しかし、日差しが戻ると一気に暑くなる。

少し歩いたら、ちょっとクラクラきたので、急いで家に戻る。今日も猫には辛い一日である。

午後はちょっと仕事などして、気がついたらもう日が沈んでいる。

日が沈んでもまだ空気が蒸し風呂状態。歩く気力もないので、とりあえず晩飯の買い出しだけ。

今週、実家に帰るのだが、台風の動きが不穏だ。15日に母を連れて墓参りに行く予定にしているのだが、荒れなければいいのだが・・・。

だんだん満月に近づきつつある月の右上に土星。手持ち望遠でこれを撮るのは結構大変。やはり、固定して取らないとどうしてもぼけてしまう。昨日も書いたが、近いうちに天体撮影キャンプでもしたいなと思っているのだが・・・。

ところで、今朝5時頃に大量のUDPパケットがロシアのIPアドレスから着弾した。

僅か2秒ほどの間に5000パケットを越えるパケットである。6585/udp宛名のだが、このポートを使っているアプリケーションは検索にもかからず、ターゲットは不明。発信元も詐称の可能性があるので、どこからかはわからない。このトラフィックをオープンしているサービスに向けられたらかなりヤバい。大規模DDoSの予行演習とかでないといいのだが・・・・。一方、80/tcpには、あいかわらず、だらだらとSYNパケットが届いている。

世界的に情勢不安定、不穏な気配が漂っているのだが、目下の懸念は隣国とのいざこざと時節柄である。今週待つあたりにかけては警戒が必要だろう。さてさて面倒な状況である。

引き続きの猛暑。朝の散歩もサボり気味。金曜は仕事で外出したものの、土日はほとんど自宅にこもっている。

近所の猫もちょっとバテ気味のよう。

朝、歩かなかった分、夕方に頑張って歩くのだが、歩行距離は今ひとつ伸びないのである。おまけに暑いからビールを飲むのでカロリー収支は黒字気味になっている。

あちこちで、盆踊りやら納涼大会が開かれている。気がつけば来週はもうお盆ウィークである。

夕涼みがてら・・・のはずが、歩いているうちに汗だくになってしまう。帰ってからのシャワーが欠かせなくなってしまった。

今日も、昼間は溜めていた仕事を頑張ってこなし、夕方に買い物がてら5Kmほど歩く。

今日はちょっと雲が多いが、こんな感じで富士山も見えている。

坂の上の栗の木から実が落ちて、坂の下にたまっている。

気がつけば月は半分を過ぎ、次第に丸くなりはじめている。夏の間に天体観測を兼ねてキャンプでも・・・と思うのだが、満月を過ぎてしまわないと空が明るいので、下旬頃まで待つしかない。だが、その頃にはちょっと忙しくなりそうな予感もしているので、タイミングがなかなか合わないのである。

来週は実家に帰ろうと思っているのだが、なにやら台風が怪しい動きをしている。墓参りのタイミングが微妙になりそうだ。

さて、そう言えば、今日も、なんとなくDDoSっぽいのが届いている。例によって、DoSと言うにはしょぼいのだが、53/tcp, 80/tcp, 443/tcpのコンビネーションでSYNパケットが飛んでくる。どうやら、このドメインも完全にリスト入りしてしまっているようだ。来週末にかけては、例年、攻撃が強まるから、なんとなく気が重い。まぁ、この鯖が止まっても、実害はほとんどないのだけど・・・、めんどくさいのである。

昨今の政治情勢もあるから、来週後半、主要サイトは臨戦態勢が必要かもしれない。

暑さは続く・・・

| コメント(0) | トラックバック(0)

今朝も気温は早くから上昇。二度寝してしまい、散歩は8時台になってしまった。

既に気温は30℃越えしていたのだけど、昨日も散歩をサボったので今日は頑張って出かける。

出がけに水を飲み、途中の自販機でお茶を飲み・・・とりあえず脱水対策はするのだが、中盤を過ぎた辺りから汗が噴き出して止まらない。一見涼しげな木陰も、風がないと蒸し風呂。風があっても熱風である。

今日は、公園辺りで2回ほど目の前を走って行くトカゲを見た。ピンボケになってしまったが、こんな奴。

とりあえず、午前中は自宅であれこれ。プリンターのインクが切れたので昼過ぎに買い物に出て少し歩く。

日差しもさることながら、路面からの熱がハンパない。しばらく止まっていると、こんがりと焼けてしまいそうだ。山の方には入道雲。夏本番である。今年も夏のベガスには行けないので、湿気の多い日本の夏を満喫している次第。(苦笑)

午後遅くに都内で打ち合わせを一件こなしたあとで、別のお客さんと会食する。ちょっと営業活動にも気合いを入れないといけない。

夜9時過ぎに帰宅して、今日のスキャン状況等をチェックする。

今日は、23/tcpがちょっと活性化している。このところ低下していた台湾あたりでの37215/tcpの活動が昨日辺りからまた少し活発化した。某ISP配下のホームルータへのマルウエア感染が疑われるが、イタチごっこが続いている雰囲気である。

80/tcpへのSYNスキャン(Floodというほどのトラフィックではないので)は、依然として時々発生している。発信元IPは詐称の可能性が高いので、どのあたりからの攻撃かは定かではない。ただ、昨今のような政治情勢下では過去にも様々な攻撃が発生しているので注意が必要である。ちなみに、関係国からのスキャン傾向は世界的な傾向と比べて大きな差異はなさそうだ。まぁ、昨今、何をするにしても素性を隠すのが基本だから、警戒するに超したことはなさそうである。

ちなみに、上のグラフで通常のアクセスのレベルはほとんどノイズに近い。このブログを意識的に見ている人は限られているので(苦笑)ほとんどが「攻撃」もしくは「偵察」活動である。まぁ、観測するには最適の環境と言える。(笑)

酷暑、台風

| コメント(0) | トラックバック(0)

ここ数日、あまりに暑いので、ほとんど自宅にこもっていた。特にネタもなくて、日記もサボっていた。とりあえず、ちょろっと外出したときの猫画像などを並べておく。流石の暑さに、近所の猫もダレ気味。まぁ、毛玉には一番辛い季節だろう。

一昨日、夕方ちょっと歩いている時に、東の空にこんな珍しい現象。よく、地震雲?という人が多いのだけど、これは「反薄明光線」という現象で、日の出や日没で地平ギリギリにある太陽の光線が雲などに遮られた影が高層の大気に映る現象。影が地球(大気)のカーブに沿って映るので反対側に収束しているように見えるのである。

この後、夜にたまたま地震が起きたので、あちこちで地震雲騒ぎになったらしい。

今日も朝から暑くて、7時台でもう30℃越えの気温。とりあえず、8時前から散歩に出たが、結構きつい。

西に接近している台風のせいもあってか、生暖かい風が吹いて、日陰もあまり涼しくない。

とりあえず自販機で飲み物を買って水分補給しながら歩くが、飲んだものがそのまま汗になって出てくる感じで、きりがない。

神之木公園のグラウンドにも盆踊りのセッティングが始まっている。もう来週はお盆の週である。

近所の猫は車の影でぐったりしている。最近、こいつと遊ぶと毛がどんどん抜けて毛だらけになってしまう。

今日はシーツなどの洗濯と布団干しをしながら、昼間は例によってエアコンがきいた自宅にこもっていた。夕方になって、いつものように買い物がてら散歩に出かける。台風の影響か、雲の形が面白い。

空には三日月。

いつもの高台からの夕景。この時間の風もまだ熱風である。

そんな感じで、夜は某CSAジャパンの会議にオンラインで参加する。そんな、なんと言うこともない一日。そう言えば、先日のDoS騒ぎで、Amazon AWSに出したAbuse報告の返事が返ってきたが、不審な通信は確認出来なかったので、詐称ではないかという話。ならば、報告直後にIPアドレスが切り替わったのは偶然か・・・。ちょっと釈然としないが、まぁ、詐称かどうかは、こちらでは確認出来ないからいたしかたない。ちなみに、今日の概況はこんな感じ。

昨日の午前に米国で23/tcpの活動が活発化したが、それ以外に大きな変化はない。昨今の政治情勢がらみで、あれこれ起きても不思議ではないので、しばらくは注意が必要である。そう言えば、某大学病院で患者情報のメール誤送信があったとか。しかし、臨床試験の情報とかメールでやりとりするなよ、と思うのだがこのあたりの常識は医者には通用しないのか。せめて、EXCELシートにパスワードをかけていれば被害を防げる可能性が高いのだが・・・。(もちろん、パスワードを直後にメールで送るなんて事はせず、あらかじめなんらかの形で決めておくことが重要)最近、自動的にファイルを暗号化してパスワードを直後にメールで送る製品が人気だが、はっきりいえば、誤送信対策としては0点である。基本はあらかじめ交換しておくことだ。ITリテラシーの一環としての、こうした最低限のセキュリティ知識を広める取り組みは、まだまだ不十分だろう。特に、「先生」と呼ばれる人たちに対しては、もう一度徹底したいところである。

引き続き猛暑。昨日は午後から都内某所の客先でミーティングのあと夜は会食。相手は外人だったので、午後から夜まで英語漬けで、結構疲れた。その後、元同僚の愚痴をききながら二軒目へ。結構酔っ払って、帰宅したのは日付が変わった後である。

で、今朝はすっかり寝坊。見ればもう気温が30℃越えしていたので、散歩には行かず。結局自宅にこもってあれやこれやしていたら、夕方になってしまった。

気温はちょっと下がっていたのだが、歩く気力も無く、晩飯を買いだしてきただけ。昨日飲み過ぎたので、今日は久々に休肝日とした。空には薄っぺらな月。

さておき、今日は未明から、またしても、このサーバにDoS攻撃をかけてきている輩がいる。まぁ、DoSと言うには、毎秒5パケットくらいなので、かなりしょぼいのだが、迷惑千万なことには変わりが無い。発信元は米国レンジのIPアドレスだが、Amazon AWS配下のIPだったので、犯人の国籍は不明。政治情勢からして推測はできるが、どさくさ紛れの可能性もあるので断定はできない。SYN Floodなので、IP詐称の可能性もあるのだが、いずれにせよ跳ね返りは向こうに届くから、AWSのAbuseに情報を投げる。それから小一時間したら、発信元のIPが変わって日本国内のIPになった。(下のグラフ参照)どうやら、AWS側で対応してくれたようだが、敵もサルもので、発信元を変えて攻撃は続行。どうやら、ボット使いらしい雰囲気である。

こんな場末の(苦笑)サイトにDoSかけるなんて暇な奴もいるものだと思うのだが、おそらく、日本ドメインのリストとかを使って無差別的に攻撃しているのだろう。当然ながら、攻撃先は広範囲にわたっていると思われるのだが、ちょっとパワー不足なのが残念(笑)だ。この時間になってもまだ続いているので、そろそろ飽きて欲しいと思っているのだが・・・・。タダでさえクソ暑いのに、なんとなくストレスがたまるのである。とりあえず、今のところ実害は無いのだが、今後、もっと大規模な攻撃が発生する可能性にも注意が必要だろう。

早くも7月の最終日。今朝は7時台から散歩に出たが、その時点で気温は30℃近く。おまけに無風で暑さは倍増する。

涼しげに見える景色も、実際は蒸し風呂に近い暑さである。

汗が噴き出して止まらず、流石にちょっとクラクラしたので、自販機で冷たい飲み物を買って飲みながら歩く。道沿いのあちこちで、そろそろ百日紅が花をつけ始めている。

公園の木陰も風がほとんど無いので涼しくはないのだが、それでも日差しがない分マシである。

所々ショートカットしながら小一時間歩いて、流石に体中汗でぐしょぐしょになる。帰って見たら、ベランダの日陰で気温はこのとおり。湿度も高めである。

こんな日は自宅にこもって仕事に限る・・・と言うわけで、昼間はまったく出歩かず、自宅であれこれ実験やら事務処理やらして過ごした。気がつけば時間はもう午後6時を過ぎていたので、買い物がてらまた少し歩く。昼間に比べて暑さはだいぶ和らいだが、それでもまだまだ暑い。

そんな感じで7月も過ぎて行くのである。

で、日課のスキャン観測。今日は午後に23/tcp(telnet)の活動が米国方面で活発化した。4時台にはフランスでも少し活発化している。

このグラフに、移動平均線と±1.96σ(95%ライン)を出して見たいのだが、ちょっと悪戦苦闘中。今日はRスクリプトを使って見るも、集計がうまく行かず失敗。やはり、プログラムを組んで力尽くでやるしかないのか・・・。

さて、明日から8月。暑さはまだまだ続きそうである。体力温存を心がけよう。

今日は朝から晴天。そして気温はうなぎ登りで、早々に30℃を突破した。とりあえず、7時台に散歩に出たのだが、既にかなり暑い。道沿いの緑も一層色濃く見える。

今日は外出予定があったので、朝の散歩は短めにすませる。・・・というか暑くてやってられない。

台風でお預けになっていた関東も、ようやく梅雨明けである。しかも、この先、8月上旬にかけて猛暑の予想だ。梅雨寒のせいで、暑さが余計にこたえる。

しばらくは自宅でエアコンかけながら仕事がベストである。しかし、なかなかそうは行かない。今日も午後から外出。しかも一番暑い時間帯に出歩かなければいけないのが辛い。行き先はこんなあたり。

不安定そうな空の雲がまだ少し梅雨の名残を残しているが、夕方に少し雲が出たものの、天気が崩れることはなかった。

今日は某客先にベンダの外人が来ていたので、久しぶりに英語ベースのミーティング・・・からの会食である。しばらく高飛びもできていないので貴重な機会だ。で、しゃぶしゃぶなどを頂いて、9時半頃に帰宅した。

帰っていつものようにスキャン状況を確認したら、23/tcpでちょっと動きが出ている。午後6時台にナイジェリア発のまとまったスキャンが発生。

あと、中国発の339\89/tcp(RDP)スキャンが一時的に増加した。こうした比較的小さな動きの意味合いがちょっと気になるのだが、トラフィックの中身まで分析するだけの情報はないので、ちょっと消化不良気味。でも、そのあたりに手を出してしまうと大ハマリしそうなので、とりあえずやめておく。そんな感じの一日である。

逆戻り・・・

| コメント(0) | トラックバック(0)

今朝は少し晴れ間も見えて、気温も上昇。順調に夏・・・と思ったのだが、そうは問屋が卸さなかった。降って湧いた台風上陸の影響で、こっち方面も昼頃から雨が降り出して、いつしか本降りになった。このあたりは既に梅雨明け宣言が出ているので、逆戻りしたような感じだ。いつもなら、車の無い時はチャリで母のいる施設まで行くのだが、流石に今日は無理。なので、とりあえず駅まで行ってバスに乗る。一時間に一本の路線は、このあたりではまだ本数が多い方である。

最寄りのバス停から施設までは、ちょっと距離があって、普通に歩くと20分ほどかかる。おまけに雨なので時間がかかるのと同時に、傘を差していても結構濡れてしまう。蒸し暑さもあって、雨で濡れたのか、汗で濡れたのか分からない状態である。

母のいる施設は街はずれの水路のほとりにあって環境はいい。閑静な・・・と言いたいところだが、空港、というか空自の基地からそれほど遠くない場所なので、静かなのは休日だけである。もちろん、建物は防音構造ではあるのだけど。

今日の母は落ち着いた感じで、3,40分部屋で話をした。帰りのタイミングが悪く、1時間に一本のバスに間に合わず、結局、ずるずると歩くことになる。ちなみに、施設最寄りのバス停の時刻表はこんな感じ。(苦笑)

これを「路線バス」というのかは極めて疑問である。実家から施設までは、おおむね10Kmほどあるが、結果的に1時間ちょっと、距離にして6,7Kmを歩いた辺りでバスが来たので駅まで乗る。流石に汗と雨でびしょ濡れになり、バスの効き過ぎた冷房で身体が冷えてしまう。

駅からまた10分少々歩いて実家へ戻り、ちょっと休憩。そのあと、近くのスーパーまで晩飯の買い出し。

そんな感じの一日。晩飯の前に風呂屋へ行きたかったのだが、雨がきついので断念。壊れてお湯が出ない実家の風呂場で水のシャワーで身体を洗う。夏場はこれでなんとかなる。で、晩飯がてら一杯引っかけて今日も終了である。で、ちょっと日課のスキャン観測など。

今日の朝方、米国方面で23/tcpの活動が活発化している。こうしたバーストは時々発生するが、おそらくはIoTマルウエアのボット活動によるものだろう。

だいぶD/Bが膨らんできたのと、検索・集計用のビューが多くなっているのとで、表示の更新に時間がかかるようになってきた。まだ、色々とやりたいこともあるので、ちょっとチューニングが必要になりそうだ。

さて、明日は午前中の便で帰る予定である。

DoSやめれ~!!

| コメント(0) | トラックバック(0)

日記書こうとしたら、なにやら鯖の反応が悪い。で、調べたらSYN-Flooding食らってるし・・・・。相手は対馬海峡をはさんだ隣国方面だけど、何かの意趣返しだろうか。午後9時半前から始まって、まだ続いている。とりあえず、DDoSではないので相手IPをフィルタしたけど、メーワクだからやめれ~!!


さておき、今日もぐずついたお天気。朝、軽く歩いたのだけど、霧雨みたいな雨が降っていて、傘を差すまでもないけど、じっとりと濡れる。

今日は午前中自宅で仕事などして、午後から某協会の幹事会。なにやらどんよりした天気でちょっとユーウツである。夕方に帰ってきて、晩飯後飲んだくれてちょっと寝落ちなど。冒頭に書いた以外はどうということない一日だ。しかし、うちみたいなサイトにDoSかけてくるくらいだから、もしかしたら、あちこち食らってるのかなぁ・・・。困ったものだ。もうちょい大人になろうぜ。(まぁ、政治的にはお互い様な気もするが・・・)

ポートスキャン観測では、依然として台湾方面からの37215/tcpスキャンが高止まりしている。そういえば、国別で見るとエストニアはVoIP/SIP系のスキャンが多い。ネパールは、Mirai/Hajime系の巣窟っぽいな・・・。結構国別で見ると特徴が出るので興味深い。

さて、そろそろ梅雨明けして欲しいな。

このところ天気が悪い割りには蒸し暑い日が続いている。家にこもりがちになっているので先週の歩行距離は今ひとつである。とりあえず近所の猫など。こいつらも蒸し暑さのせいか、ちょっとぐったり気味だ。

さて、今日は参院選の投票日。とりあえず権利は行使しないといけないので、午前中のうちに投票所へ。

なんとなく政治的な閉塞感が強いのだが、とりあえず悪あがきの一票を投じる。それから昼間は自宅であれこれ。結局、今日も選挙に行った以外は自宅にこもっていたので、夕方にちょっと頑張って歩く。

ヒマワリもあちこちで満開になっている。そろそろ夏らしい空を期待するのだが、来週中盤まではまだぐずつきそうだ。

なんだかんだで5Km以上を歩き、それからスーパーで買い物をして帰ってきた。

さて、このところのポートスキャン観測。日々の変化を見ていると結構興味深い。

未明から朝にかけて、23/tcpで活動。未明に米国、朝6時台に中国からのスキャンが増加している。

一方、午前9時台から37215/tcpで活動が急増。しばらく漸減傾向だった台湾発のスキャンが急増している。発信元は台湾最大のISPであるhinetがダイナミックに割り当てたIPアドレスで、8300個以上のIPを観測している。HUAWEIルータの脆弱性を狙ったスキャンと思われるが、このISP配下の利用者のルータが軒並み感染しているということなのだろうか。ずっとこの状況が続いているのだが、ISPは何も手を打っていないのか打てないのか・・・。謎である。

夜になってTV各局は選挙速報一色になっている。残念ながら政治の閉塞感はまだ続きそうな雰囲気だが、少し変化の兆しも見えるのでこれから来年にかけての動きを期待しよう。

実家撤収

| コメント(0) | トラックバック(0)

とりあえず、今朝は朝飯前に、買い出しを兼ねて少し散歩。電線にツバメの姿。

雨は降っていないが、ちょっとどんよりとした天気である。

朝飯の後、片付けをして11時頃に実家を出発。いつものルートで帰途に就く。小矢部から東海北陸道に入り、トンネルを一本抜けたら日が差し始めた。高山あたりでは青空が広がるが、山の方では入道雲が湧いていて、不安定な感じの空である。とりあえず高山あたりで、いつものように牛串と、それから飛騨牛コロッケなどを食う。これが昼雌。

道路は比較的順調に流れて、途中少し眠気を感じながらも大きな問題は無く、午後3時過ぎに諏訪湖SAに入る。中央道の「ゆるキャン△」キャンペーンは10月までのようである。

とりあえず諏訪湖で休憩しつつ、ソフトクリームなどを食う。これをやるから血糖値が上がる・・・のは考えないことにしよう。(苦笑)

対岸には入道雲。美ヶ原あたりは雨のようだ。

そこから一気に談合坂へ。途中、雨が降り始めるが、それほど激しい雨にはならず。午後5時前には談合坂へ。

中央道の渋滞はなし。圏央道も順調。東名は渋滞情報があったのだが、実際は少しペースが遅くなっただけで渋滞と呼べる状態ではなかった。唯一、保土ヶ谷バイパスが混んでいただけで、午後6時過ぎに帰宅した。とりあえず、晩飯の買い出しに行き、ざっとシャワーを浴びてから晩飯。それから録画してあった番組を見る。

寝る前にちょっとチェック・・・・と様子を見たら、22時頃に23/tcp(telnet)の米国発スキャンのバーストが発生していた。こうしたバーストは時々ある。おそらくは、IoTボットの一斉活動だろう。それから、18:36分頃にカナダ発で18596/tcp宛てのパケットが大量に届いていた。これは、特定のIPアドレスの8001番ポートを発信元にしていて、監視している複数のIPほぼすべてに対して同時に届いているので、おそらくはDDoSの跳ね返りだろう。あとは、最近、ネパール辺りで7547/tcpや8291/tcpの活動が続いている。7547はISPのルータ管理サービス、8291はラトビアのメーカー製のルーターにある脆弱性を狙ったものらしい。なにゆえ、ネパールというのがちょっと気になる。

こうしたポートスキャンのトレンドは見ていて飽きないのだが、ずっと見ていると何か見えてきそうな気もするから、今後、あれこれ分析してみようと思っている。

3連休は実家

| コメント(0) | トラックバック(0)

昨日から実家に来ている。昨日は3時前に自宅を出て、いつものルートを車で走る。

談合坂あたりでは雨こそ降っていないものの、どんよりした天気である。気温も低め。しかし、笹子を越えて甲府盆地に入る頃には、晴れ間が見えてきた。気温も28℃くらいと、一気に高くなった。出るのが遅くなったので、このあたりで既に5時半くらい。でも、日が長いので冬場に比べれば、1~2時間早い感じである。

で、ここで晩飯。

建物の外に出たら、ツバメがいた。そろそろ、そんな時節である。

そこからは比較的順調に走って、いつものように松本から平湯、高山経由。出るのが遅くなったので、結局、実家到着は午後9時をまわってしまった。

昨夜、着いた頃には弱い雨が降っていたのだけど、今朝は薄日が差す天気。とりあえず、午前中に少し歩く。田んぼの稲もだいぶ背が高くなった。

午後に妹と叔母さんが到着、駅で拾って一緒に母が居る施設へ。

母は落ち着いた雰囲気でひと安心。1時間半ほど一緒に過ごして帰ってきた。今夜はいつも通り、妹と(が?)飲んだくれる予定である。

さておき、今日の未明に23/tcpのスキャンが活発化している。発信元の大半は香港のようである。見ていると、時折、特定の地域からのスキャンが活発化する。マルウエアの感染が拡大したのか、それとも指令によるボット活動なのか、そのあたりは謎である。37215/tcpは相変わらず、台湾発のスキャン数が高止まりしている。

もう少しデータが集まったら、ポートごとの活動の相関みたいなものも見られるようにしてみたいと思っている。

月別 アーカイブ

このアーカイブについて

このページには、過去に書かれた記事のうち情報セキュリティカテゴリに属しているものが含まれています。

前のカテゴリは季節です。

次のカテゴリは愚痴です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。