pandra.tv

mon
  • 動画共有サイト(韓国版YouTube?).YouTubeに比べて日本製アニメが豊富(?)だが,キーワードは韓国語.
  • 専用のプレイヤーを使用する.
  • 多数の分散サーバーで配信するYouTubeと異り,クライアントが再配信者になるP2P的な配信を行っているらしい(?).動画再生とほぼ同時に接続要求が1時間30から40ほどある.要求者はほぼ韓国,日本もわずかにある.
  • 通信プロトコルはHTTPに準じている.ポート番号は9614(?)
  • GET /_music128?(何らかの動画ファイルを指定するハッシュ?)(何らかの分割番号?)のようなGETリクエストを主に韓国の多数のアドレスに対して発信する.
  • 動画は分割され多数の相手からダウンロードされているらしい.同一の動画に対してGETリクエストの一部は共通しているように見える.接続要求数は相手によってかなり偏りがあり,多数の断片をダウンロードする場合もあれば1回接続して終りの場合もある.
  • リンク

ポート2967(ssc-agent,norton-av-ce-communications)

scan
  • 26日14時頃から19時頃
  • 10パケット,4アドレス/時程度
  • 約の20ソースが50ターゲットを分散してスキャンしていく.
  • 主にインドから.
  • 27日10時頃から11時頃
  • 30パケット,30アドレス/時程度
  • 約40のソースが60ターゲットを分散してスキャンしていく
  • 主にアメリカから
  • アメリカ,インドからのスキャンは主にボットネットからと思われる分散スキャンだが,中国,韓国からのスキャンにはボットネットからではなく1ソースからのポートスキャンが多いらしい.
  • ISC