去年あたりから結構アクセスがきてましたが、最近でもmasscanによるスキャニングの形跡が時々ログに残っています。
User-Agent はこれです。
"masscan/1.0 (https://github.com/robertdavidgraham/masscan)"
githubに書いてある説明によると、6分以内に全インターネットをスキャンできるとのことで、1分間に1千万パケットを送出できる最速のスキャナらしいです。
heartbleedやshellshock, MS HTTP.sysの脆弱性があるホストの探索をインターネット全体(0.0.0.0/0)にかけているようです。
最近、当サイトに対してmasscanをかけてたのは下記のIPです。
http://www.iputilities.net/result.php?userip=24.185.136.176
もし見つけたら"masscan"でタグ付けしてください
0 件のコメント:
コメントを投稿