ブロックされたポートに対するトラフィックのレベルは正常ですか?
私は兄から、ブロックされたいくつかのポートに対して得られるトラフィックのレベルについてここで質問をするように勧められました。
pfsense 1.2.3、ルーターをブリッジで実行します。
Pfsenseの背後にあるのは:
1xデスクトップウィンドウ7
1x Linux ubuntuを実行しているweb(約50MB転送/日)とftpサービス(フィルター処理済み)およびつぶやき(約10人のユーザーが使用)
過去数週間、UDPパケットを主に一度に1つのポートに送信しようとするホストが増えていることに気づきました。彼らが送信しようとしているポートが突然変更され、前のポートへのトラフィックはほとんどわかりません。
Webポートのトラフィックの増加に気づいていません。 Snortは、1週間で2つのホストのみをブロックしました(ただし、fwログでそのホストが見つからないため関連していません)。
トラフィックの発信元のグラフィック表現(splunk):http://imageshack.us/photo/my-images/580 /fwgooglemaps.png/
宛先ポートのグラフィック表現(pfsenseから):http://imageshack.us/photo/my-images/684/fwdestinationports .png /
Pfsenseファイアウォールログ10秒ウィンドウ:Myip = my public ip
ソース宛先プロトの場合の動作時間
block
Jun 2 18:06:29 WAN 64.138.215.209:51006 myip:39742 UDP
block
Jun 2 18:06:29 WAN 75.74.191.228:56536 myip:39742 UDP
block
Jun 2 18:06:29 WAN 71.97.88.119:60280 myip:39964 UDP
block
Jun 2 18:06:29 WAN 200.66.22.53:64460 myip:14330 TCP:S
block
Jun 2 18:06:29 WAN 71.97.88.119:60280 myip:39964 UDP
block
Jun 2 18:06:29 WAN 190.19.28.235:51596 myip:39742 UDP
block
Jun 2 18:06:29 WAN 71.81.141.168:55162 myip:39742 UDP
block
Jun 2 18:06:29 WAN 174.22.195.82:56563 myip:39742 UDP
block
Jun 2 18:06:29 WAN 173.10.101.85:64192 myip:39742 UDP
block
Jun 2 18:06:29 WAN 173.10.101.85:64192 myip:8421 UDP
block
Jun 2 18:06:29 WAN 71.183.199.18:61628 myip:59926 UDP
block
Jun 2 18:06:29 WAN 174.117.250.116:51043 myip:61456 UDP
block
Jun 2 18:06:29 WAN 174.17.103.40:63717 myip:39742 UDP
block
Jun 2 18:06:29 WAN 88.112.30.149:50687 myip:39742 UDP
block
Jun 2 18:06:29 WAN 77.255.52.131:64571 myip:21562 UDP
block
Jun 2 18:06:28 WAN 88.193.136.78:52641 myip:39742 UDP
block
Jun 2 18:06:28 WAN 178.233.159.4:54898 myip:19292 UDP
block
Jun 2 18:06:28 WAN 41.178.85.161:51807 myip:33120 UDP
block
Jun 2 18:06:28 WAN 94.75.217.65:50811 myip:39742 UDP
block
Jun 2 18:06:28 WAN 80.216.224.177:53614 myip:39742 UDP
block
Jun 2 18:06:28 WAN 213.250.20.37:64348 myip:36679 UDP
block
Jun 2 18:06:28 WAN 213.250.20.37:64348 myip:39742 UDP
block
Jun 2 18:06:28 WAN 69.125.208.145:55006 myip:5578 UDP
block
Jun 2 18:06:28 WAN 217.211.20.50:33997 myip:39742 UDP
block
Jun 2 18:06:28 WAN 82.24.89.58:49503 myip:39742 UDP
block
Jun 2 18:06:28 WAN 81.167.166.54:54849 myip:39742 UDP
block
Jun 2 18:06:28 WAN 64.138.215.209:51006 myip:39742 UDP
block
Jun 2 18:06:28 WAN 207.81.19.175:28173 myip:39742 UDP
block
Jun 2 18:06:27 WAN 85.224.132.107:55287 myip:39742 UDP
block
Jun 2 18:06:27 WAN 188.25.158.197:50577 myip:39742 UDP
block
Jun 2 18:06:27 WAN 86.145.253.68:51761 myip:39742 UDP
block
Jun 2 18:06:27 WAN 81.232.117.179:50028 myip:11821 UDP
block
Jun 2 18:06:27 WAN 174.17.103.40:63717 myip:39742 UDP
block
Jun 2 18:06:27 WAN 85.246.187.226:51806 myip:47479 UDP
block
Jun 2 18:06:27 WAN 85.246.187.226:51806 myip:47479 UDP
block
Jun 2 18:06:27 WAN 201.239.118.50:51314 myip:31642 UDP
block
Jun 2 18:06:27 WAN 190.19.28.235:51596 myip:39742 UDP
block
Jun 2 18:06:27 WAN 174.22.195.82:56563 myip:39742 UDP
block
Jun 2 18:06:27 WAN 173.10.101.85:64192 myip:8421 UDP
block
Jun 2 18:06:27 WAN 173.10.101.85:64192 myip:39742 UDP
block
Jun 2 18:06:27 WAN 71.183.199.18:61628 myip:59926 UDP
block
Jun 2 18:06:27 WAN 88.112.30.149:50687 myip:39742 UDP
block
Jun 2 18:06:27 WAN 94.209.63.79:49212 myip:39742 UDP
block
Jun 2 18:06:27 WAN 207.81.19.175:28173 myip:39742 UDP
block
Jun 2 18:06:27 WAN 85.246.187.226:51806 myip:47479 UDP
block
Jun 2 18:06:26 WAN 81.216.152.237:53794 myip:39742 UDP
block
Jun 2 18:06:26 WAN 88.193.136.78:52641 myip:39742 UDP
block
Jun 2 18:06:26 WAN 86.27.166.14:58647 myip:39742 UDP
block
Jun 2 18:06:26 WAN 71.97.88.119:60280 myip:39964 UDP
block
Jun 2 18:06:26 WAN 178.233.159.4:54898 myip:19292 UDP
block
Jun 2 18:06:26 WAN 99.7.194.178:58149 myip:63805 UDP
block
Jun 2 18:06:26 WAN 41.178.85.161:51807 myip:33120 UDP
block
Jun 2 18:06:26 WAN 46.22.108.9:59119 myip:39742 UDP
block
Jun 2 18:06:26 WAN 213.250.20.37:64348 myip:36679 UDP
block
Jun 2 18:06:26 WAN 213.250.20.37:64348 myip:39742 UDP
block
Jun 2 18:06:26 WAN 80.216.224.177:53614 myip:39742 UDP
block
Jun 2 18:06:26 WAN 69.125.208.145:55006 myip:5578 UDP
block
Jun 2 18:06:26 WAN 82.24.89.58:49503 myip:39742 UDP
block
Jun 2 18:06:26 WAN 81.167.236.82:49879 myip:39742 UDP
block
Jun 2 18:06:26 WAN 64.138.215.209:51006 myip:39742 UDP
block
Jun 2 18:06:25 WAN 69.60.239.30:58926 myip:39742 UDP
block
Jun 2 18:06:25 WAN 85.224.132.107:55287 myip:39742 UDP
block
Jun 2 18:06:25 WAN 188.25.158.197:50577 myip:39742 UDP
block
Jun 2 18:06:25 WAN 86.145.253.68:51761 myip:39742 UDP
block
Jun 2 18:06:25 WAN 83.248.112.103:61403 myip:39742 UDP
block
Jun 2 18:06:25 WAN 174.22.195.82:56563 myip:39742 UDP
block
Jun 2 18:06:25 WAN 65.95.191.25:54535 myip:39742 UDP
block
Jun 2 18:06:25 WAN 71.183.199.18:61628 myip:59926 UDP
block
Jun 2 18:06:25 WAN 201.239.118.50:51314 myip:31642 UDP
block
Jun 2 18:06:25 WAN 213.216.240.106:63529 myip:39742 UDP
block
Jun 2 18:06:25 WAN 212.127.175.2:62522 myip:39742 UDP
block
Jun 2 18:06:25 WAN 94.209.63.79:49212 myip:39742 UDP
block
Jun 2 18:06:24 WAN 68.111.150.38:55780 myip:39742 UDP
block
Jun 2 18:06:24 WAN 67.212.10.165:53884 myip:39742 UDP
block
Jun 2 18:06:24 WAN 81.216.152.237:53794 myip:39742 UDP
block
Jun 2 18:06:24 WAN 86.27.166.14:58647 myip:39742 UDP
block
Jun 2 18:06:24 WAN 188.126.95.87:56225 myip:59544 TCP:S
block
Jun 2 18:06:24 WAN 69.11.67.190:55308 myip:30954 UDP
block
Jun 2 18:06:24 WAN 41.178.85.161:51807 myip:33120 UDP
block
Jun 2 18:06:24 WAN 178.233.159.4:54898 myip:19292 UDP
block
Jun 2 18:06:24 WAN 46.22.108.9:59119 myip:39742 UDP
block
Jun 2 18:06:24 WAN 80.216.224.177:53614 myip:39742 UDP
block
Jun 2 18:06:24 WAN 69.125.208.145:55006 myip:5578 UDP
block
Jun 2 18:06:24 WAN 82.24.89.58:49503 myip:39742 UDP
block
Jun 2 18:06:24 WAN 81.167.236.82:49879 myip:39742 UDP
block
Jun 2 18:06:24 WAN 14.200.71.237:58390 myip:39742 UDP
block
Jun 2 18:06:24 WAN 113.159.45.49:60668 myip:39742 UDP
block
Jun 2 18:06:23 WAN 69.60.239.30:58926 myip:39742 UDP
block
Jun 2 18:06:23 WAN 82.226.63.164:54431 myip:32876 UDP
block
Jun 2 18:06:23 WAN 85.224.132.107:55287 myip:39742 UDP
block
Jun 2 18:06:23 WAN 188.25.158.197:50577 myip:39742 UDP
block
Jun 2 18:06:23 WAN 86.145.253.68:51761 myip:39742 UDP
block
Jun 2 18:06:23 WAN 83.248.112.103:61403 myip:39742 UDP
block
Jun 2 18:06:23 WAN 71.97.88.119:60280 myip:39964 UDP
block
Jun 2 18:06:23 WAN 173.171.72.148:62866 myip:43189 UDP
block
Jun 2 18:06:23 WAN 217.211.20.50:33997 myip:39742 UDP
block
Jun 2 18:06:23 WAN 65.95.191.25:54535 myip:39742 UDP
block
Jun 2 18:06:23 WAN 98.234.156.149:50360 myip:36672 UDP
block
Jun 2 18:06:23 WAN 91.152.224.218:57511 myip:39742 UDP
block
Jun 2 18:06:23 WAN 212.127.175.2:62522 myip:39742 UDP
block
Jun 2 18:06:23 WAN 46.9.191.184:51688 myip:39742 UDP
block
Jun 2 18:06:23 WAN 213.216.240.106:63529 myip:39742 UDP
block
Jun 2 18:06:23 WAN 82.20.25.96:57124 myip:39742 UDP
block
Jun 2 18:06:23 WAN 94.209.63.79:49212 myip:39742 UDP
block
Jun 2 18:06:22 WAN 77.45.54.72:33674 myip:25998 UDP
block
Jun 2 18:06:22 WAN 68.111.150.38:55780 myip:39742 UDP
block
Jun 2 18:06:22 WAN 77.45.54.72:33552 myip:25998 UDP
block
Jun 2 18:06:22 WAN 67.212.10.165:53884 myip:39742 UDP
block
Jun 2 18:06:22 WAN 81.216.152.237:53794 myip:39742 UDP
block
Jun 2 18:06:22 WAN 213.227.110.194:64370 myip:39742 UDP
block
Jun 2 18:06:22 WAN 83.254.247.72:52170 myip:39742 UDP
block
Jun 2 18:06:22 WAN 95.176.138.42:64914 myip:39742 UDP
block
Jun 2 18:06:22 WAN 86.27.166.14:58647 myip:39742 UDP
block
Jun 2 18:06:22 WAN 202.71.88.116:56045 myip:39742 UDP
block
Jun 2 18:06:22 WAN 201.239.118.50:51314 myip:31642 UDP
block
Jun 2 18:06:22 WAN 202.71.88.116:56045 myip:34798 UDP
block
Jun 2 18:06:22 WAN 202.71.88.116:56045 myip:39742 UDP
block
Jun 2 18:06:22 WAN 213.243.140.160:53709 myip:6027 UDP
block
Jun 2 18:06:22 WAN 46.22.108.9:59119 myip:39742 UDP
block
Jun 2 18:06:22 WAN 75.74.191.228:56536 myip:39742 UDP
block
Jun 2 18:06:22 WAN 64.228.157.39:59376 myip:39742 UDP
block
Jun 2 18:06:22 WAN 201.239.118.50:51314 myip:31642 UDP
block
Jun 2 18:06:22 WAN 81.167.236.82:49879 myip:39742 UDP
block
Jun 2 18:06:22 WAN 14.200.71.237:58390 myip:39742 UDP
block
Jun 2 18:06:22 WAN 76.126.240.94:62943 myip:39198 UDP
block
Jun 2 18:06:22 WAN 113.159.45.49:60668 myip:39742 UDP
block
Jun 2 18:06:21 WAN 69.60.239.30:58926 myip:39742 UDP
block
Jun 2 18:06:21 WAN 82.226.63.164:54431 myip:32876 UDP
block
Jun 2 18:06:21 WAN 83.248.112.103:61403 myip:39742 UDP
block
Jun 2 18:06:21 WAN 188.126.95.87:56225 myip:59544 TCP:S
block
Jun 2 18:06:21 WAN 76.126.240.94:62943 myip:38231 UDP
block
Jun 2 18:06:21 WAN 217.211.20.50:33997 myip:39742 UDP
block
Jun 2 18:06:21 WAN 65.95.191.25:54535 myip:39742 UDP
block
Jun 2 18:06:21 WAN 71.81.141.168:55162 myip:39742 UDP
block
Jun 2 18:06:21 WAN 98.234.156.149:50360 myip:36672 UDP
block
Jun 2 18:06:21 WAN 213.216.240.106:63529 myip:39742 UDP
block
Jun 2 18:06:21 WAN 91.152.224.218:57511 myip:39742 UDP
block
Jun 2 18:06:21 WAN 46.9.191.184:51688 myip:39742 UDP
block
Jun 2 18:06:21 WAN 82.20.25.96:57124 myip:39742 UDP
block
Jun 2 18:06:21 WAN 212.127.175.2:62522 myip:39742 UDP
block
Jun 2 18:06:21 WAN 77.255.52.131:64571 myip:21562 UDP
block
Jun 2 18:06:21 WAN 85.226.13.36:54604 myip:28364 UDP
block
Jun 2 18:06:21 WAN 85.226.13.36:54604 myip:28364 UDP
block
Jun 2 18:06:20 WAN 77.45.54.72:33674 myip:25998 UDP
block
Jun 2 18:06:20 WAN 77.45.54.72:33553 myip:25998 UDP
block
Jun 2 18:06:20 WAN 68.111.150.38:55780 myip:39742 UDP
block
Jun 2 18:06:20 WAN 67.212.10.165:53884 myip:39742 UDP
block
Jun 2 18:06:20 WAN 70.72.51.17:60899 myip:28211 UDP
block
Jun 2 18:06:20 WAN 83.254.247.72:52170 myip:39742 UDP
block
Jun 2 18:06:20 WAN 95.176.138.42:64914 myip:39742 UDP
block
Jun 2 18:06:20 WAN 213.227.110.194:64370 myip:39742 UDP
block
Jun 2 18:06:20 WAN 71.97.88.119:60280 myip:39964 UDP
block
Jun 2 18:06:20 WAN 71.97.88.119:60280 myip:39964 UDP
block
Jun 2 18:06:20 WAN 70.72.51.17:60899 myip:9022 UDP
block
Jun 2 18:06:20 WAN 85.226.13.36:54604 myip:28364 UDP
block
Jun 2 18:06:20 WAN 71.97.88.119:60280 myip:39964 UDP
block
Jun 2 18:06:20 WAN 202.71.88.116:56045 myip:34798 UDP
block
Jun 2 18:06:20 WAN 202.71.88.116:56045 myip:39742 UDP
block
Jun 2 18:06:20 WAN 94.75.217.65:50811 myip:39742 UDP
block
Jun 2 18:06:20 WAN 75.74.191.228:56536 myip:39742 UDP
block
Jun 2 18:06:20 WAN 64.228.157.39:59376 myip:39742 UDP
block
Jun 2 18:06:20 WAN 81.167.166.54:54849 myip:39742 UDP
block
Jun 2 18:06:20 WAN 14.200.71.237:58390 myip:39742 UDP
ポートは2日前に39742に変更されました。その前のポートは覚えていませんが、違いました。リクエストがいつポートを再び変更するのか興味があります。
私はこれを心配する必要がありますか?これは正常ですか?どんな助けでも大歓迎
ありがとう
人気のあるターゲットポートに関する一般的な情報を入手するには、SANS Internet StormCenterをチェックしてください。
SANS Internet Storm Center(ISC)は、高度なデータ相関および視覚化技術を使用して、60か国以上の数千のセンサーから収集されたデータを分析します。
トップ10ターゲット: http://isc.sans.org/reports.html
ポート39742に対する攻撃のレポートを確認するには、次のクエリを実行できます。
http://isc.sans.org/port.html?port=39742
ファイアウォールが接続をブロックしている限り、心配する必要はまったくありません。公に直面しているインターネット接続は、常にランダムな自動スキャンとping、および侵入の試みで攻撃されます。