Published: 2006-05-04,
:2006-05 - 04を発表しました、
Last Updated: 2006-05-04 21:00:02 UTC by Dan Goldberg (Version: 1)
最新アップデート:2006-05-04 ダン・ゴールドバーグによっての21:00:02の UTC (バージョン:1)
:2006-05 - 04を発表しました、
Last Updated: 2006-05-04 21:00:02 UTC by Dan Goldberg (Version: 1)
最新アップデート:2006-05-04 ダン・ゴールドバーグによっての21:00:02の UTC (バージョン:1)
There is a recent spike in TCP port 8443 http://isc.sans.org/port_details.php?port=8443
TCP ポート8443 http://isc.sans.org/port_details.php?port=8443 に最近のスパイクがあります。
Any one have any details on what this traffic might be? Packets with payload would be great!
このトラフィックが何であるかもしれないかについて、1が詳細を持っていますか? 有効搭載量を持っているパケットは大きいでしょう!
update:
更新してください:
Many readers have written in commenting on what products use this TCP port.
多くの読者がプロダクトが何でこの TCP ポートを使うか述べて手紙を書きました。
This is a pretty sizable spike. It ispossible that there is some new exploit or scanning tool
これはかなり大きいスパイクです。 それは ispossible にそれほどそこ(に・で)いずれかの新しい exploit です、あるいは走査が運転します
being used. That is what I am looking for evidence of.
使われます。 それは私が証拠を探しているものです。
Okay we have a good handle on the products using port 8443:
うまく我々はポート8443を使ってプロダクトの上に良いハンドルを持っています:
ePO
ePO
Some web portal software
若干の Web ポータルソフトウェア
Alternate ssl port
代わりの ssl ポート
Web app backend products
Web アプリケーション backend プロダクト
A backup package
バックアップパッケージ
The question still remains: what is the cause of the spike?
質問はまだ残っています:スパイクの原因は何ですか?
It is legitimate traffic or malicious?
それは合法的なトラフィック、あるいは悪意がありますか?
(出展:SANS)