■デュラララチャット(仮)のDDoSアタック検知時刻と通信遮断処理解除時刻 本館サーバー 2016年08月22日 14時16分24秒 - 2016年08月22日 18時15分55秒 2016年08月22日 18時35分49秒 - 2016年08月22日 21時32分34秒 2016年08月22日 22時22分24秒 - 2016年08月23日 08時59分42秒 2016年08月23日 12時57分55秒 - 2016年08月23日 22時00分13秒 2016年08月23日 22時04分23秒 - 2016年08月24日 10時06分47秒 2016年08月24日 10時24分52秒 - 2016年08月24日 21時59分57秒 2016年08月24日 22時23分59秒 - 2016年08月25日 07時45分10秒 2016年08月25日 10時54分30秒 - 2016年08月25日 22時03分24秒 2016年08月25日 22時10分04秒 - 2016年08月26日 09時02分06秒 2016年08月26日 10時57分52秒 - 2016年08月26日 22時13分02秒 2016年08月26日 22時42分53秒 - 2016年08月27日 08時39分42秒 2016年08月27日 11時11分02秒 - 2016年08月27日 22時12分22秒 2016年08月27日 22時29分43秒 - 2016年08月28日 11時26分22秒 2016年08月28日 11時55分29秒 - 2016年08月29日 02時02分13秒 2016年08月29日 19時26分50秒 - 2016年08月30日 02時36分55秒 2016年08月30日 18時05分52秒 - 2016年08月31日 01時37分07秒 2016年08月31日 21時02分40秒 - 2016年09月01日 08時53分20秒 2016年09月01日 21時06分55秒 - 2016年09月02日 09時03分04秒 2016年09月02日 18時40分39秒 - 2016年09月03日 07時53分01秒 別館サーバー 2016年08月23日 15時55分42秒 - 2016年08月24日 04時37分08秒 2016年08月24日 08時46分40秒 - 2016年08月24日 20時43分18秒 2016年08月24日 20時59分08秒 - 2016年08月25日 07時40分29秒 2016年08月25日 10時56分04秒 - 2016年08月25日 21時59分48秒 2016年08月25日 22時15分27秒 - 2016年08月26日 09時04分26秒 2016年08月26日 11時05分20秒 - 2016年08月26日 22時14分52秒 2016年08月26日 22時47分32秒 - 2016年08月27日 08時37分34秒 2016年08月27日 11時11分12秒 - 2016年08月27日 22時10分30秒 2016年08月27日 22時46分47秒 - 2016年08月28日 11時28分50秒 2016年08月28日 11時53分25秒 - 2016年08月29日 02時00分28秒 2016年08月29日 19時27分03秒 - 2016年08月30日 02時39分05秒 2016年08月30日 18時15分09秒 - 2016年08月31日 01時44分15秒 2016年08月31日 21時03分00秒 - 2016年09月01日 08時55分53秒 2016年09月01日 21時06分31秒 - 2016年09月02日 09時05分53秒 2016年09月02日 18時40分25秒 - 2016年09月03日 07時50分37秒 ■さくらインターネットから送られてきたログの一部 1.SYN Floodと思われるログ srcip mbps pps asn cc xxx.85.124.153 0.4 819 4134 CN xxx.16.172.167 0.4 819 4134 CN xxx.53.197.106 0.4 819 28573 BR xxx.187.90.247 0.4 819 -1 CL proto dstport length mbps pps tcp 80 ~ 99 161.9 316211 proto srcport length mbps pps tcp 216 ~ 99 0.4 819 tcp 227 ~ 99 0.4 819 tcp 238 ~ 99 0.4 819 tcp 386 ~ 99 0.4 819 tcp 525 ~ 99 0.4 819 tcp 565 ~ 99 0.4 819 tcp 805 ~ 99 0.4 819 tcp 867 ~ 99 0.4 819 tcp 1058 ~ 99 0.4 819 tcp 1186 ~ 99 0.4 819 tcp 1369 ~ 99 0.4 819 tcp 1445 ~ 99 0.4 819 tcp 1458 ~ 99 0.4 819 tcp 1537 ~ 99 0.4 819 tcp 1639 ~ 99 0.4 819 tcp 1855 ~ 99 0.4 819 tcp 2051 ~ 99 0.4 819 tcp 2213 ~ 99 0.4 819 tcp 2220 ~ 99 0.4 819 tcp 2675 ~ 99 0.4 819 tcp 2693 ~ 99 0.4 819 tcp 2753 ~ 99 0.4 819 tcp 2765 ~ 99 0.4 819 tcp 2842 ~ 99 0.4 819 tcp 2950 ~ 99 0.4 819 tcp 3151 ~ 99 0.4 819 tcp 3193 ~ 99 0.4 819 tcp 3226 ~ 99 0.4 819 tcp 3398 ~ 99 0.4 819 tcp 3815 ~ 99 0.4 819 tcp 4084 ~ 99 0.4 819 tcp 4308 ~ 99 0.4 819 tcp 4629 ~ 99 0.4 819 tcp 4741 ~ 99 0.4 819 tcp 4761 ~ 99 0.4 819 tcp 4820 ~ 99 0.4 819 tcp 5053 ~ 99 0.4 819 tcp 5689 ~ 99 0.4 819 tcp 5716 ~ 99 0.4 819 tcp 5872 ~ 99 0.4 819 tcp 5896 ~ 99 0.4 819 tcp 5977 ~ 99 0.4 819 tcp 6092 ~ 99 0.4 819 tcp 6418 ~ 99 0.4 819 tcp 6443 ~ 99 0.4 819 tcp 6612 ~ 99 0.4 819 tcp 6638 ~ 99 0.4 819 tcp 6959 ~ 99 0.4 819 tcp 7121 ~ 99 0.4 819 tcp 7384 ~ 99 0.4 819 tcp 7470 ~ 99 0.4 819 tcp 7533 ~ 99 0.4 819 tcp 8059 ~ 99 0.4 819 tcp 8070 ~ 99 0.4 819 tcp 8112 ~ 99 0.4 819 tcp 8369 ~ 99 0.4 819 tcp 8385 ~ 99 0.4 819 tcp 8518 ~ 99 0.4 819 tcp 8634 ~ 99 0.4 819 tcp 8675 ~ 99 0.4 819 tcp 9199 ~ 99 0.4 819 tcp 9227 ~ 99 0.4 819 tcp 9778 ~ 99 0.4 819 tcp 9894 ~ 99 0.4 819 tcp 10390 ~ 99 0.4 819 tcp 10936 ~ 99 0.4 819 tcp 10942 ~ 99 0.4 819 tcp 11183 ~ 99 0.4 819 tcp 11352 ~ 99 0.4 819 tcp 11381 ~ 99 0.4 819 tcp 11386 ~ 99 0.4 819 tcp 11666 ~ 99 0.4 819 tcp 11845 ~ 99 0.4 819 tcp 12047 ~ 99 0.4 819 tcp 12067 ~ 99 0.4 819 tcp 12305 ~ 99 0.4 819 tcp 12405 ~ 99 0.4 819 tcp 12558 ~ 99 0.4 819 tcp 12918 ~ 99 0.4 819 tcp 12954 ~ 99 0.4 819 tcp 12978 ~ 99 0.4 819 tcp 13372 ~ 99 0.4 819 tcp 13613 ~ 99 0.4 819 tcp 13665 ~ 99 0.4 819 tcp 13880 ~ 99 0.4 819 tcp 13931 ~ 99 0.4 819 tcp 14004 ~ 99 0.4 819 tcp 14152 ~ 99 0.4 819 tcp 14291 ~ 99 0.4 819 tcp 14337 ~ 99 0.4 819 tcp 14446 ~ 99 0.4 819 tcp 14467 ~ 99 0.4 819 tcp 14663 ~ 99 0.4 819 tcp 15022 ~ 99 0.4 819 tcp 15188 ~ 99 0.4 819 tcp 15329 ~ 99 0.4 819 tcp 15386 ~ 99 0.4 819 tcp 15514 ~ 99 0.4 819 tcp 15543 ~ 99 0.4 819 tcp 15610 ~ 99 0.4 819 (上位100件のみ表示) ---- 2.DNS amp攻撃と思われるログ srcip mbps pps asn cc xxx.220.124.90 25.1 2457 37027 KE xx.110.182.230 19.9 1638 44775 RU xxx.254.71.20 19.9 1638 -1 UA xxx.250.33.146 19.9 1638 17974 ID xxx.246.101.100 19.9 1638 9811 CN xx.249.143.94 17.8 1638 20845 HU xxx.56.17.83 17.7 1638 -1 PK xx.182.207.32 15.5 1638 45053 RU x.179.144.217 9.9 819 131293 TH x.179.158.61 9.9 819 131293 TH x.179.181.210 9.9 819 131293 TH x.2.157.132 9.9 819 8708 RO x.19.166.178 9.9 819 41733 RU x.58.29.187 9.9 819 43120 UA x.63.119.26 9.9 819 9198 KZ x.105.225.249 9.9 819 43554 UA xx.140.240.26 9.9 819 4755 IN xx.75.156.19 9.9 819 62522 US xx.116.51.21 9.9 819 45916 IN xx.154.59.126 9.9 819 4134 CN xx.13.177.121 9.9 819 24811 RU xx.220.41.21 9.9 819 199636 DE xx.221.59.213 9.9 819 25180 GB xx.37.80.243 9.9 819 4800 ID xx.37.81.146 9.9 819 4800 ID xx.49.92.156 9.9 819 4134 CN xx.200.127.251 9.9 819 24663 RU xx.229.73.237 9.9 819 15895 UA xx.127.68.230 9.9 819 174 US xx.241.244.2 9.9 819 132122 IN xx.124.140.98 9.9 819 45194 IN xx.38.63.185 9.9 819 52201 RU xx.105.76.1 9.9 819 16276 FR xx.119.112.68 9.9 819 15895 UA xx.166.129.8 9.9 819 43350 NL xx.209.99.27 9.9 819 42337 IR xx.239.160.190 9.9 819 12618 PL xx.242.8.81 9.9 819 42610 RU xx.231.228.138 9.9 819 45458 TH xx.62.134.222 9.9 819 26496 US xx.204.219.186 9.9 819 7922 US xx.27.241.20 9.9 819 38264 PK xx.137.17.238 9.9 819 4750 TH xx.120.14.121 9.9 819 3462 TW xx.120.97.103 9.9 819 3462 TW xx.125.15.236 9.9 819 3462 TW xx.125.43.230 9.9 819 3462 TW xx.249.82.208 9.9 819 3462 TW xx.250.66.62 9.9 819 3462 TW xx.251.70.31 9.9 819 3462 TW xx.19.247.193 9.9 819 9931 TH xx.39.108.245 9.9 819 3786 KR xx.164.203.130 9.9 819 4134 CN xx.176.220.163 9.9 819 4837 CN xx.216.44.119 9.9 819 3462 CN xx.28.166.132 9.9 819 15525 PT xx.87.185.78 9.9 819 12741 PL xx.117.89.235 9.9 819 8732 RU xx.117.121.123 9.9 819 8732 RU xx.149.176.2 9.9 819 31034 IT xx.149.228.199 9.9 819 31034 IT xx.201.207.170 9.9 819 44217 IQ xx.232.212.242 9.9 819 5413 GB xx.23.232.170 9.9 819 19318 US xx.82.162.67 9.9 819 6621 US xx.96.204.23 9.9 819 56300 SG xx.148.250.124 9.9 819 7029 US xx.152.160.3 9.9 819 35916 US xx.68.213.226 9.9 819 30221 US xx.232.74.246 9.9 819 32580 CA xx.174.116.15 9.9 819 701 US xx.11.51.163 9.9 819 7029 US xx.212.156.107 9.9 819 19982 US xx.35.118.178 9.9 819 12332 RU xx.37.163.211 9.9 819 42610 RU xx.76.158.218 9.9 819 31029 BG xx.88.218.109 9.9 819 21011 UA xx.89.246.34 9.9 819 25454 MD xx.110.38.53 9.9 819 34610 SE xx.120.168.127 9.9 819 25229 UA xx.245.107.82 9.9 819 35104 KZ xx.246.213.28 9.9 819 60447 BG xx.107.130.83 9.9 819 8402 RU xx.107.232.160 9.9 819 8402 RU xx.111.82.102 9.9 819 35000 RU xx.111.184.250 9.9 819 31343 UA xx.139.75.95 9.9 819 39812 RU xx.165.237.236 9.9 819 8615 RU xx.173.100.56 9.9 819 48234 RU xx.175.165.248 9.9 819 25184 IR xx.64.172.104 9.9 819 34757 RU xx.179.119.22 9.9 819 9116 IL xx.233.148.253 9.9 819 5518 LV xx.90.220.164 9.9 819 39775 RU xx.170.222.43 9.9 819 8473 SE xx.135.198.171 9.9 819 8764 LT xx.144.212.191 9.9 819 25229 UA xx.150.48.254 9.9 819 8990 HU xx.162.231.50 9.9 819 12332 RU xx.208.129.84 9.9 819 6830 RO (上位100件のみ表示) proto dstport length mbps pps udp 0 >1500 1671.2 137625 udp 108 >1500 9.9 819 udp 407 >1500 9.9 819 udp 1140 >1500 9.9 819 udp 1501 >1500 9.9 819 udp 1812 >1500 9.9 819 udp 2476 >1500 9.9 819 udp 2523 >1500 9.9 819 udp 2564 >1500 9.9 819 udp 2950 >1500 9.9 819 udp 2999 >1500 9.9 819 udp 3815 >1500 9.9 819 udp 3918 >1500 9.9 819 udp 4023 >1500 9.9 819 udp 4303 >1500 9.9 819 udp 4434 >1500 9.9 819 udp 4925 >1500 9.9 819 udp 5286 >1500 9.9 819 udp 5574 >1500 9.9 819 udp 5681 >1500 9.9 819 udp 6218 >1500 9.9 819 udp 6559 >1500 9.9 819 udp 7042 >1500 9.9 819 udp 8042 >1500 9.9 819 udp 8405 >1500 9.9 819 udp 8715 >1500 9.9 819 udp 9149 >1500 9.9 819 udp 9533 >1500 9.9 819 udp 9627 >1500 9.9 819 udp 9885 >1500 9.9 819 udp 9942 >1500 9.9 819 udp 10054 >1500 9.9 819 udp 10085 >1500 9.9 819 udp 11326 >1500 9.9 819 udp 12098 >1500 9.9 819 udp 12395 >1500 9.9 819 udp 12524 >1500 9.9 819 udp 13976 >1500 9.9 819 udp 14055 >1500 9.9 819 udp 14319 >1500 9.9 819 udp 14461 >1500 9.9 819 udp 14763 >1500 9.9 819 udp 14938 >1500 9.9 819 udp 15150 >1500 9.9 819 udp 15248 >1500 9.9 819 udp 15672 >1500 9.9 819 udp 17358 >1500 9.9 819 udp 18590 >1500 9.9 819 udp 18654 >1500 9.9 819 udp 18959 >1500 9.9 819 udp 19017 >1500 9.9 819 udp 19170 >1500 9.9 819 udp 19518 >1500 9.9 819 udp 19654 >1500 9.9 819 udp 20137 >1500 9.9 819 udp 20182 >1500 9.9 819 udp 20743 >1500 9.9 819 udp 20767 >1500 9.9 819 udp 21212 >1500 9.9 819 udp 21884 >1500 9.9 819 udp 23300 >1500 9.9 819 udp 23493 >1500 9.9 819 udp 23966 >1500 9.9 819 udp 24089 >1500 9.9 819 udp 25063 >1500 9.9 819 udp 25277 >1500 9.9 819 udp 25625 >1500 9.9 819 udp 25635 >1500 9.9 819 udp 26120 >1500 9.9 819 udp 26200 >1500 9.9 819 udp 26658 >1500 9.9 819 udp 28508 >1500 9.9 819 udp 28559 >1500 9.9 819 udp 29375 >1500 9.9 819 udp 29416 >1500 9.9 819 udp 29455 >1500 9.9 819 udp 29694 >1500 9.9 819 udp 30012 >1500 9.9 819 udp 30041 >1500 9.9 819 udp 30772 >1500 9.9 819 udp 30854 >1500 9.9 819 udp 30951 >1500 9.9 819 udp 31098 >1500 9.9 819 udp 31182 >1500 9.9 819 udp 31206 >1500 9.9 819 udp 31302 >1500 9.9 819 udp 31966 >1500 9.9 819 udp 33012 >1500 9.9 819 udp 33147 >1500 9.9 819 udp 33233 >1500 9.9 819 udp 33487 >1500 9.9 819 udp 33783 >1500 9.9 819 udp 34414 >1500 9.9 819 udp 34781 >1500 9.9 819 udp 34828 >1500 9.9 819 udp 35487 >1500 9.9 819 udp 35803 >1500 9.9 819 udp 36523 >1500 9.9 819 udp 36854 >1500 9.9 819 udp 37275 >1500 9.9 819 (上位100件のみ表示) proto srcport length mbps pps udp 0 >1500 1671.2 137625 udp 53 >1500 1820.2 149913 udp 0 1000~1499 1569.1 160563 udp 53 1000~1499 1465.9 142540 udp 0 500~ 999 50.8 8192 udp 53 500~ 999 31.9 5734 udp 0 200~ 499 14.9 5734 udp 53 200~ 499 3.9 1638 icmp 3 100~ 199 6.5 7372 udp 0 100~ 199 1.8 1638 udp 53 100~ 199 7.3 5734 icmp 3 ~ 99 1.0 1638 udp 0 ~ 99 4.7 8192 udp 53 ~ 99 2.1 3276 udp 18923 ~ 99 0.6 819 ----