パソコン鳥のブログ

アクセスカウンタ

zoom RSS 1年間にサーバが受けた不正アクセスを接続元の国別に集計しました

<<   作成日時 : 2013/10/16 20:58   >>

トラックバック 3 / コメント 1

管理しているサーバの内1台について、過去1年間に不正アクセスしてきたIPアドレスを国別に集計してみました。
以下で紹介した総当たり攻撃(辞書攻撃)を防ぐ sshguard で攻撃として検出された回数を集計しました。

SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果
メールサーバへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処

1年間の不正アクセスの回数は951回で、結果の上位10件は次のようになります。












国名回数割合(%)
中華人民共和国 36438
アメリカ合衆国 15016
日本 596
モロッコ 435
大韓民国 384
ドイツ連邦共和国 283
インド 222
ブラジル 182
台湾 162
イギリス 141

中国が最も多く不正アクセスの40%近くを占めています。次いでアメリカで、この2カ国で不正アクセス数の半数以上を占めています。

辞書攻撃対策で sshguard が導入されていない場合は、攻撃がブロックされないので、更に回数が大幅に増加すると思われます。

また、以下で紹介したように接続を国内のみに限定すると、攻撃を大幅に減少出来ます。
今回の例では、日本国外からの不正なアクセス 94% を削減できます。
国外からの接続をファイアウォールでブロックすることで、ログに不要な記録が残らず、ログの可読性が高まり、異常を見つけやすくもなります。

iptables - 国内からの接続のみ許可して海外からの接続を遮断する

なお、今回の国別集計では、以下で紹介したスクリプトで接続元IPアドレスを国名に変換しました。
ログに記述されているIPアドレスの国名を出力するスクリプト


参考


SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果
メールサーバへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
iptables - 国内からの接続のみ許可して海外からの接続を遮断する
ログに記述されているIPアドレスの国名を出力するスクリプト

テーマ

関連テーマ 一覧


月別リンク

トラックバック(3件)

タイトル (本文) ブログ名/日時
sshへの攻撃に対する6個の防御方法
sshサーバへの攻撃に対する色々な防御方法を、おすすめ度つきで紹介します。 ...続きを見る
パソコン鳥のブログ
2013/11/28 21:07
特定の国を許可したり拒否する iptables設定
特定の国を許可したり拒否する iptables設定です。 ...続きを見る
パソコン鳥のブログ
2014/08/29 19:00
1年間にサーバが受けた不正アクセスの国別接続元(2014年5月〜2015年5月分)
管理しているサーバの内1台について、過去1年間に不正アクセスしてきたIPアドレスを国別に集計しました。 以前、下記記事で 2012年10月〜2013年10月までの分を公開しましたが、今回は 2014年5月〜2015年5月分になります。 ...続きを見る
パソコン鳥のブログ
2015/05/19 22:00

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(1件)

内 容 ニックネーム/日時
成る程
ソラ
2013/10/18 12:49

コメントする help

ニックネーム
本 文
1年間にサーバが受けた不正アクセスを接続元の国別に集計しました パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる