2022/2/17-18の異常なアクセス(色々な国のHostingを多用した)に対する、RVMXサーバーリポートよりの解析報告

1.まえがき

   2022/2/17-18の異常なアクセス(色々な国のHostingを多用した)に対する、RVMXサーバーリポートよりRVMX_Nettraceを使い解析報告。

2.解析報告

  -1.利用されている可能性のあるHosting他

    a.Fine Group Servers Solutions LLC(Hosting)
     利用されたHosting設置場所 Amsterdam Netherlands
                   Islamabad Pakistan
                   Cairo Egypt
                   Le Havre France
                   Frankfurt Germany
    b.TrafficTransitSolution LLC(トルコ系 Hosting)
     利用されたHosting設置場所 Amsterdam Netherlands
                   Buffalo NY United States
                   Dallas TX United Statesa
                   Secaucus NJ United States
                   Los Angeles CA United States
                   Madrid Spain
                   Warsaw Poland
                   Tallinn Estonia
                   Frankfurt Germany
    c.DediPath(Hosting)
     利用されたHosting設置場所 Secaucus NJ United States
                   Los Angeles CA United States
    d.Qualitynetwork OU(ISP)
     利用されたHosting設置場所 London United Kingdom
    e.MIRholding B.V.(Hosting)
     利用されたHosting設置場所 Amsterdam Netherlands

  -2.その多くはモスクワより出ています。ロシアがらみ?

    Blockchain Network Solutions Ltd Moscow Russia
    TrafficTransitSolution LLC(トルコ系 Hosting) Moscow Russia
    Silverstar Invest Limited Moscow Russia
    Petersburg Internet Network ltd. St Petersburg Russia
    Yandex LLC(ロシア系) USA Newburyport MA USA

  -3.特にTrafficTransitSolution LLCとFine Group Servers Solutions LLCを使ったロシアよりDdos攻撃は2021/7/18にリポートCloudflareより出ています。

    また、Yhooニュースよりウクライナへのサイバー攻撃は「ロシアの仕業」と米との報告も有ります。

  -4.よって、今回の異常アクセスはロシアによる攻撃(ウクライナがらみ)の一部と思われます。

3.関連情報

   最近南アフリカと日本へのパケットルート(要注意)で気になることが
   最近カナダとインド間のパケットルートで気になることが
   最近カナダとロシア間のパケットルートで気になることが
(有)RVMX