管理しているサーバの内1台について、過去1年間に不正アクセスしてきたIPアドレスを国別に集計しました。
以前、下記記事で 2012年10月~2013年10月までの分を公開しましたが、今回は 2014年5月~2015年5月分になります。
1年間にサーバが受けた不正アクセスを接続元の国別に集計しました パソコン鳥のブログ
以下で紹介した総当たり攻撃(辞書攻撃)を防ぐ sshguard で攻撃として検出された回数を集計しました。
SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果 パソコン鳥のブログ
メールサーバへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処 パソコン鳥のブログ
1年間の不正アクセスの回数は2628回で、結果の上位10件は次のようになります。
国名 | 回数 | 割合(%) |
---|---|---|
中華人民共和国 | 1159 | 44 |
アメリカ合衆国 | 285 | 11 |
香港 | 267 | 10 |
フランス | 96 | 4 |
ドイツ連邦共和国 | 90 | 3 |
日本 | 84 | 3 |
大韓民国 | 57 | 2 |
イギリス | 56 | 2 |
ロシア | 48 | 2 |
ブラジル | 35 | 1 |
不正アクセスの回数は、前回の951回から、今回は2628回と大幅に増えています。
一方、攻撃が最も多い国は前回と同じく中国で、不正アクセスの40%を占めています。
次いでアメリカで、この2カ国で不正アクセス数の半数以上を占めています
前回もそうでしたが、日本国外からの攻撃が多くを占めるので、接続を国内のみに限定すると、攻撃を大幅に減少出来ます。
iptables - 国内からの接続のみ許可して海外からの接続を遮断する パソコン鳥のブログ
以上、2014年5月~2015年5月分の不正アクセスの国別接続元の集計でした。
コメント