dog.intcul.tohoku.ac.jp および医学部某所のマシンに来た Nimda らしきアタックの回数をまとめました。各日の上段(黒文字)が dog への、下段(赤文字)が医学部マシンへの攻撃回数です。両マシンとも、同じようなパターンになっています。10 日周期が見て取れるんですが、そろそろ来るはずの次のピークが来ないなぁ。
回数の数え方ですが、単に Apache の access_log に残った 'GET /scripts/root.exe' の行数です。Nimda は 16 種類の path への GET を 1 set にして攻撃して来ますが、下のグラフの "*" 一つが 1 set 分に相当します。
なお、10/20, 21 は、学内 network の工事でそれぞれの server が IP unreachable になるため、まともにデータを取れません。残念。
|0 |10 |20 |30 |40 |50 |60 |70 |80 |90 |100 |110 |120 |130 |140 |150 |160 |170
2001/09/18: ******************
: ******************
2001/09/19: *************************************************************************************************************************
: ************************************************************************************************************************************************************************
2001/09/20: ************
: ***************
2001/09/21: *********
: **************
2001/09/22: ****
: ******
2001/09/23: **
: ***
2001/09/24: *
: **
2001/09/25:
: **
2001/09/26:
: **
2001/09/27: *****************
: *****************************
2001/09/28: ****************************
: *********************************
2001/09/29: **************************
: **********************************
2001/09/30: ***************
: *******************
|0 |10 |20 |30 |40 |50 |60 |70 |80 |90 |100 |110 |120 |130 |140 |150 |160 |170
2001/10/01: *******************
: *****************************
2001/10/02: ******
: *******************
2001/10/03: *********
: ************
2001/10/04:
: *
2001/10/05: *
: *
2001/10/06: *
: *
2001/10/07: *
: ***
2001/10/08: ****************************
: **********************************
2001/10/09: ****
: *************
2001/10/10: ********
: *************
2001/10/11: ******************
: **********************
2001/10/12: ****************
: ****************
2001/10/13:
:
2001/10/14:
:
2001/10/15:
: **
2001/10/16:
:
2001/10/17:
:
2001/10/18:
:
2001/10/19:
:
2001/10/20: (network 工事のためデータ取れず)
: (network 工事のためデータ取れず)
2001/10/21: **(network 工事のためデータ取れず)
: (network 工事のためデータ取れず)
2001/10/22: ******************************************************
: ****************************************
2001/10/23: **********************************
: ********************************************
2001/10/24: *********************************************************************
: *******************************************************************
2001/10/25: *********************************************************
: ************************************************************************
2001/10/26: *******
: **********
2001/10/27:
:
2001/10/28:
: *
2001/10/29: *
: *
2001/10/30: ******
: ******
2001/10/31:
: *
|0 |10 |20 |30 |40 |50 |60 |70 |80 |90 |100 |110 |120 |130 |140 |150 |160 |170
2001/11/01:
:
2001/11/02: **
: ***
2001/11/03:
: **
2001/11/04: *
: *
2001/11/05: **
:
2001/11/06: **
:
2001/11/07: *
: **
2001/11/08:
:
2001/11/09:
: **
2001/11/10: **
:
2001/11/11:
:
2001/11/12:
:
2001/11/13:
:
2001/11/14:
:
2001/11/15: ***************
: ********
2001/11/16: ***********
: ************
2001/11/17:
:
2001/11/18:
: