202.101.42.30 から 自鯖宛に 15日23:37から16日12:07までおよそ2分間隔で
UDP bombパケットが送られてきました。
このIPのwhois情報は、以下 いい加減にして欲しいですね!
| [whois.apnic.net] | |
| % [whois.apnic.net node-2] | |
| % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html | |
| inetnum: | 202.101.0.0 – 202.101.63.255 |
| netname: | CHINANET-SH |
| descr: | China Telecom |
| descr: | SHANGHAI PROVINCE NETWORK |
| country: | CN → (中国) |
| admin-c: | CH93-AP |
| tech-c: | XI5-AP |
| mnt-by: | APNIC-HM |
| mnt-lower: | MAINT-CHINANET-SH |
| changed: | hm-changed@apnic.net 20031104 |
| changed: | hm-changed@apnic.net 20031112 |
| status: | ALLOCATED PORTABLE |
| source: | APNIC |
| person: | Chinanet Hostmaster |
| nic-hdl: | CH93-AP |
| e-mail: | anti-spam@ns.chinanet.cn.net |
| address: | No.31 ,jingrong street,beijing |
| address: | 100032 |
| phone: | +86-10-58501724 |
| fax-no: | +86-10-58501724 |
| country: | CN → (中国) |
| changed: | dingsy@cndata.com 20070416 |
| mnt-by: | MAINT-CHINANET |
| source: | APNIC |
| person: | Wu Xiao Li |
| address: | Room 805,61 North Si Chuan Road,Shanghai,200085,PRC |
| country: | CN → (中国) |
| phone: | +86-21-63630562 |
| fax-no: | +86-21-63630566 |
| e-mail: | ip-admin@mail.online.sh.cn |
| nic-hdl: | XI5-AP |
| mnt-by: | MAINT-CHINANET-SH |
| changed: | ip-admin@mail.online.sh.cn 20010510 |
ルーターログです。最後のほうは攻撃もとのIPが変わってます。
この2つのIPの共通点は
ns.yovole.com : 61.129.88.186 ns1.yovole.com : 202.101. 42.30と
どちらもyovole.comドメインのネームサーバーのようです。
日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス
2012/10/16 07:22:33 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 07:25:12 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 07:27:19 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 07:30:30 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 07:33:05 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 07:37:58 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 07:44:23 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 07:55:48 UDP bomb 202.101.42.30 ***.***.***.36
2012/10/16 07:56:30 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 07:57:58 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:09:46 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 08:19:59 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:20:56 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 08:29:39 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:32:43 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 08:35:48 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:54:44 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:59:27 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:03:50 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:05:25 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:06:26 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:09:29 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:11:37 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:12:42 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:15:01 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:17:22 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:18:36 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:19:36 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:24:52 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:26:59 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:27:28 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:30:37 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:31:29 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:32:54 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:33:17 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:35:37 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:39:44 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:47:18 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 10:06:53 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 10:13:00 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 10:13:59 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 10:17:41 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 10:21:52 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 10:31:11 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 10:34:46 UDP bomb 61.129.88.186 ***.***.***.38
2012/10/16 11:19:39 UDP bomb 61.129.88.186 ***.***.***.39
2012/10/16 11:19:43 UDP bomb 61.129.88.186 ***.***.***.38
2012/10/16 11:27:26 UDP bomb 61.129.88.186 ***.***.***.39
2012/10/16 11:56:43 UDP bomb 61.129.88.186 ***.***.***.33
2012/10/16 12:05:08 UDP bomb 61.129.88.186 ***.***.***.33