赤坂タロウの日記: UTM、週報、03/12

Mar 12, 2018

UTM、週報、03/12

TOP10 dropped services

Total dropped packets: 30 621
Top	Service Name	Protocol	Service	Packets	%
1		GRE	-	8 659	28.28 %
2	MICROSOFT-DS	TCP	445	5 621	18.36 %
3	TELNET	TCP	23	2 269	7.41 %
4	MS-SQL-S	TCP	1433	741	2.42 %
5	LDAP	TCP	389	716	2.34 %
6	DOMAIN	UDP	53	515	1.68 %
7	NAT-STUN-PORT	UDP	3478	480	1.57 %
8	HTTPS	TCP	443	367	1.20 %
9	SSH	TCP	22	360	1.18 %
10		TCP	8545	342	1.12 %

Web Filtering

TOP10 Blocked Categories

Total requests blocked by url filter: 581
	Category	Attempts	%
1	Web Ads	565	97.2 %
2	Parked Domain	15	2.6 %
3	Spam URLs	1	0.2 %

なぜ、今週、GREが?

一方、11211/udpは来ていない。

・関連、memcached

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2018/03.html#20180301_memcached「memcached の 11211/udp を利用した DDoS 攻撃
「.. 対策としては、11211/udp へのアクセス制御を行う。不要であれば memcached での UDP 使用を無効化する」

--> 3/13 追記

・さくらのVPSや ServersMan、 GMO お名前.com VPS、 SaaSes OsukiniVPSの上手な使い分けの仕方をご紹介します。(2011/10/27)

http://tomocha.net/diary/?201110c

赤坂タロウの日記

Mar 12, 2018

UTM、週報、03/12

No comments:

Labels

Pageviews last month