突然发现DNS server上关于www.lzptc.edu.cn以及29.16.26.210.in-addr.arpa的查询从
2010.02.14 00:40开始大量增加,并且抓包发现查询这两个域名的IP的tcp 22端口与
210.26.16.29通信也比较多,只能推断210.26.16.29被入侵后,在对很多IP进行ssh扫描
攻击,封锁该IP后一切清静了。
10分钟内PTR类型查询次数
29.16.26.210.in-addr.arpa 5607
10分钟内对www.lzptc.edu.cn的查询次数(这些IP都在被扫描)
210.45.64.3 www.lzptc.edu.cn 610
210.45.78.95 www.lzptc.edu.cn 315
202.38.64.185 www.lzptc.edu.cn 313
210.45.78.89 www.lzptc.edu.cn 312
210.45.72.103 www.lzptc.edu.cn 311
210.45.64.192 www.lzptc.edu.cn 311
210.45.64.89 www.lzptc.edu.cn 309
210.45.121.46 www.lzptc.edu.cn 309
202.38.64.184 www.lzptc.edu.cn 307
210.45.64.138 www.lzptc.edu.cn 306
210.45.64.98 www.lzptc.edu.cn 305
211.86.156.188 www.sina.com 233
222.195.73.134 www.lzptc.edu.cn 158
210.45.64.102 www.lzptc.edu.cn 158
210.45.64.86 www.lzptc.edu.cn 157
210.45.78.171 www.lzptc.edu.cn 156
210.45.64.38 www.lzptc.edu.cn 156
210.45.78.177 www.lzptc.edu.cn 155
210.45.64.92 www.lzptc.edu.cn 155
210.45.64.6 www.lzptc.edu.cn 155
210.45.64.163 www.lzptc.edu.cn 155
210.45.64.87 www.lzptc.edu.cn 154
210.45.64.68 www.lzptc.edu.cn 154
210.45.64.148 www.lzptc.edu.cn 154
210.45.64.85 www.lzptc.edu.cn 153
210.45.79.75 www.lzptc.edu.cn 152
210.45.64.8 www.lzptc.edu.cn 152
210.45.113.52 www.lzptc.edu.cn 152
210.45.64.147 www.lzptc.edu.cn 151
210.45.64.26 www.lzptc.edu.cn 150
0 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.