著者
佐藤聡 小川智也 新城靖 吉田健一
出版者
一般社団法人情報処理学会
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:09196072)
巻号頁・発行日
vol.2014, no.17, pp.1-6, 2014-05-15

筑波大学に割り当てられている IP アドレスの中で運用していないセグメント宛の通信は運用上破棄していた.この破棄されたパケットのうち TCP/22 番ポート宛のパケットをハニーポットにて処理することにより,筑波大学の IP アドレス内に設置されている ssh サーバにどのような攻撃があるかの解析を行ったのでその結果を報告する.Packets to IP addresses which are not used in University of Tsukuba was dropped at campus-central routers for normal operation. Among these dropped packets, the packets to TCP/22 port are processed with a honeypot. And we analyzed what kind of trend for unsuitable access to ssh servers with the IP address of University of Tsukuba is. In this paper, we report the results of analysis.