การใช งานระบบเคร อข ายของกรมอนาม ยส วนกลางและส วนภ ม ภาค เด อน ก นยายน พ.ศ อ ปกรณ : FortiAnalyzer 800B

การใช้งานระบบเครือข่ายของกรมอนามัยส่วนกลางและส่วนภูมิภาค

เดือน

กันยายน

พ

.

ศ

. 2554

อุปกรณ์

: FortiAnalyzer 800B

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

1

บางเขน

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

2

สระบุรี

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

3

ชลบุรี

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

4

ราชบุรี

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

5

นครราชสีมา

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

6

ขอนแก่น

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

7

อุบลราชธานี

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

8

นครสวรรค์

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

9

พิษณุโลก

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

10

เชียงใหม่

Top Services

Top Web Servers

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

11

นครศรีธรรมราช

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่

12

ยะลา

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์ห้องปฏิบัติการกรมอนามัย

Top Services

การใช้ช่องทางระบบเครือข่ายของศูนย์พัฒนาอนามัยพื้นที่สูง

Top Services

กลุ่มพัฒนาความร่วมมือทันตสาธารณสุขระหว่างประเทศ

Top Services

การใช้ช่องทางระบบเครือข่ายของกรมอนามัยส่วนกลาง

Top Services

Top Web Servers

Top Denied Sources

Top Denied Destinations

การใช้ช่องทางระบบเครือข่ายของกรมอนามัยส่วนภูมิภาค

Top Services

Top Web Servers

Top Denied Sources

Top Denied Destinations

การใช้ช่องทางระบบเครือข่าย

ของกรมอนามัยส่วนกลาง

Services

Top Services by Volume

Service Traffic (MB) % of Total

80/tcp 258165.00 60.81% 554/tcp 81932.10 19.30% 514/udp 32638.21 7.69% 443/tcp 15905.08 3.75% 3389/tcp 10317.82 2.43% 13000/tcp 8433.02 1.99% 81/tcp 6932.07 1.63% 53/udp 4301.19 1.01% 21/tcp 2337.46 0.55% 1863/tcp 1014.90 0.24% Others 2547.11 0.60% Total 424523.95 100.00%

ต้นทางที่ใช้ปริมาณระบบเครือข่าย

Top Sources by Volume

Source Traffic (MB) % of Total

10.7.6.4 20342.89 4.79% 10.2.4.16 18387.45 4.33% 10.200.10.76 12131.29 2.86% 10.4.5.174 11031.18 2.60% 164.115.9.3 8371.99 1.97% 203.157.66.160 7652.57 1.80% 10.3.4.201 7511.49 1.77% 10.5.2.23 7485.83 1.76% 10.2.5.251 5818.87 1.37% 10.1.4.109 5748.77 1.35% Others 320041.63 75.39% Total 424523.95 100.00%

ปลายทางที่ใช้ปริมาณระบบเครือข่าย

Top Destinations by Volume

Destination Traffic (MB) % of Total

202.43.34.236 39252.39 9.25% 203.157.64.23 37552.57 8.85% 203.157.64.66 32688.45 7.70% 203.157.64.26 18876.85 4.45% 203.157.64.22 11536.85 2.72% 202.43.32.2 10893.77 2.57% 202.44.54.179 10550.95 2.49% 203.157.64.28 10195.39 2.40% 203.157.64.6 8483.92 2.00% 203.157.64.13 8382.29 1.97% Others 236110.52 55.62% Total 424523.95 100.00%

ปริมาณการใช้

Application

สูงสุด

ต้นทางที่ถูกปฏิเสธมากที่สุด

ปลายทางที่ถูกปฏิเสธมากที่สุด

การใช้ช่องทางระบบเครือข่าย

ของกรมอนามัยส่วนภูมิภาค

Services

Top Services by Volume

Service Traffic (MB) % of Total

80/tcp 1296776.45 90.95% 514/udp 41396.69 2.90% 443/tcp 31911.20 2.24% 13000/tcp 26018.77 1.82% 3389/tcp 8760.46 0.61% 53/udp 8388.62 0.59% 81/tcp 5425.75 0.38% 1863/tcp 1553.61 0.11% 514/tcp 1330.68 0.09% 8080/tcp 1276.89 0.09% Others 2963.04 0.21% Total 1425802.15 100.00%

ต้นทางที่ใช้ปริมาณระบบเครือข่าย

Top Sources by Volume

Source Traffic (MB) % of Total

203.157.71.171 72374.00 5.08% 203.157.71.122 38024.67 2.67% 192.168.3.66 20002.32 1.40% 192.168.5.168 19972.55 1.40% 192.168.9.93 13199.73 0.93% 113.53.90.21 12583.36 0.88% 113.53.94.179 11681.39 0.82% 192.168.8.171 11157.65 0.78% 192.168.6.154 10633.42 0.75% 58.10.71.130 10436.51 0.73% Others 1205736.55 84.57% Total 1425802.15 100.00%

ปลายทางที่ใช้ปริมาณระบบเครือข่าย

Top Destinations by Volume

Destination Traffic (MB) % of Total

203.157.71.172 137532.38 9.65% 203.157.71.157 47923.57 3.36% 203.157.64.66 42728.31 3.00% 203.157.71.227 33082.89 2.32% 203.157.71.131 26891.23 1.89% 203.157.64.6 26027.39 1.83% 203.157.71.178 19967.99 1.40% 203.157.71.195 17533.20 1.23% 203.157.71.125 16187.60 1.14% 203.157.71.213 15162.60 1.06% Others 1042765.00 73.14% Total 1425802.15 100.00%

ต้นทางที่ถูกปฏิเสธมากที่สุด

ปลายทางที่ถูกปฏิเสธมากที่สุด

ภัยคุกคามทางระบบเครือข่าย

ของกรมอนามัยส่วนกลาง

ไวรัส

Top Viruses

Virus Name Events % of Total

Suspicious 4 100.00%

ไวรัสต้นทาง

Top Virus Sources

Source Events % of Total

203.157.232.7 4 100.00%

ไวรัสปลายทาง

Top Virus Destinations

Destination Events % of Total

203.157.64.26 4 100.00%

การโจมตี

Top Attacks

Attack ID Description Detail Events % of Total

107347974 HTTP.URI.Overfl

ow http://www.fortinet.com/ids/ID 107347974

1912 94.94%

107347976 HTTP.Chunk.Ov

erflow http://www.fortinet.com/ids/ID 107347976 53 2.63% 13612 MS.PowerPoint. Malformed.Reco rds.Code.Execut ion http://www.fort inet.com/ids/ID 13612 19 0.94% 107347978 HTTP.Negative.

Data.Length http://www.fortinet.com/ids/ID 107347978 9 0.45% 10577 MS.IE.File.Requ est.Zone.Bypas s http://www.fort inet.com/ids/ID 10577 9 0.45% 12058 MS.PowerPoint. File.Unspecified. Memory.Corrupt ion http://www.fort inet.com/ids/ID 12058 4 0.20% 13426 MS.IE.JPEG.Ren dering.Buffer.O verflow http://www.fort inet.com/ids/ID 13426 2 0.10% 25302 MS.IE.CSS.Self. Reference.Rem ote.Code.Execut ion http://www.fort inet.com/ids/ID 25302 2 0.10% 17772 Adobe.Reader.X

teger.Overflow 17772 11971 MS.Windows.W MF.PolyPolygon. Heap.Overflow http://www.fort inet.com/ids/ID 11971 1 0.05% 109445133 FTP.Bounce.Att

ack http://www.fortinet.com/ids/ID 109445133 1 0.05% 14680 Adobe.Acrobat. ActiveX.URI.Re quest.Buffer.Ov erflow http://www.fort inet.com/ids/ID 14680 1 0.05% Total 2014 100.00%

ช่องทางการโจมตี

Top Attack Protocols

Protocol Events % of Total

http 1917 95.18% 4436/tcp 5 0.25% 2666/tcp 2 0.10% 1397/tcp 2 0.10% 4727/tcp 2 0.10% 1231/tcp 2 0.10% 4594/tcp 2 0.10% 1197/tcp 2 0.10% 2809/tcp 2 0.10% 3153/tcp 2 0.10% 2729/tcp 1 0.05% 2723/tcp 1 0.05% 3533/tcp 1 0.05% 3504/tcp 1 0.05% 3023/tcp 1 0.05% 47180/tcp 1 0.05% 12027/tcp 1 0.05% 54401/tcp 1 0.05% 4789/tcp 1 0.05% 2684/tcp 1 0.05% 3940/tcp 1 0.05% 6375/tcp 1 0.05% 2647/tcp 1 0.05% 2186/tcp 1 0.05% 1370/tcp 1 0.05% 10839/tcp 1 0.05% 3405/tcp 1 0.05% 2133/tcp 1 0.05% 2115/tcp 1 0.05% 25054/tcp 1 0.05% Others 56 2.78% Total 2014 100.00%

ภัยคุกคามทางระบบเครือข่ายของกรมอนามัยส่วนภูมิภาค

ไวรัส

Top Viruses

Virus Name Events % of Total

W32/VB.PAM!tr.bdr 92 74.80% HTML/Allaple.A!tr 14 11.38% HTML/Fujacks.BE!tr 6 4.88% W32/Xtoober.EDG!tr 4 3.25% Malware_fam.A 2 1.63% PossibleThreat 2 1.63% JS/Agent.IJ!tr.dldr 1 0.81% VBS/Dropper.DL!tr 1 0.81% W32/PEPatch.BGC!tr.pw s 1 0.81% Total 123 100.00%

ไวรัสต้นทาง

Top Virus Sources

Source Events % of Total

192.168.9.239 87 70.73% 192.168.12.233 9 7.32% 192.168.12.237 6 4.88% 192.168.8.205 5 4.07% 203.157.71.171 5 4.07% 192.168.2.77 2 1.63% 192.168.13.72 2 1.63% 192.168.8.239 1 0.81% 192.168.13.168 1 0.81% 192.168.8.130 1 0.81% 192.168.2.126 1 0.81% 192.168.12.89 1 0.81% 192.168.2.60 1 0.81% 192.168.14.21 1 0.81% Total 123 100.00%

ไวรัสปลายทาง

Top Virus Destinations

Destination Events % of Total

195.88.191.59 49 39.84% 91.226.97.54 39 31.71% 203.146.252.204 13 10.57% 122.155.3.150 6 4.88% 91.220.90.36 4 3.25% 95.163.66.184 2 1.63% 89.208.141.137 2 1.63% 205.196.123.30 2 1.63% 203.170.235.10 2 1.63% 74.53.238.210 1 0.81% 203.146.252.173 1 0.81% 61.19.252.42 1 0.81% 203.172.205.22 1 0.81% Total 123 100.00%

การโจมตี

Top Attacks

Attack ID Description Detail Events % of Total

107347979 HTTP.Request.S

muggling http://www.fortinet.com/ids/ID 107347979 909 75.62% 107937801 TCP.TTL.Evasio n http://www.fortinet.com/ids/ID 107937801 131 10.90% 13148 Mozilla.Firefox.if rame.designMo de.DoS http://www.fort inet.com/ids/ID 13148 85 7.07% 107347976 HTTP.Chunk.Ov

erflow http://www.fortinet.com/ids/ID 107347976 22 1.83% 12089 BMP.File.Width. Height.Buffer.O verflow http://www.fort inet.com/ids/ID 12089 11 0.92% 12015 MS.IIS.Web.Ser ver.Folder.Trav ersal http://www.fort inet.com/ids/ID 12015 10 0.83% 17741 Waledac.Botnet http://www.fort inet.com/ids/ID 17741 7 0.58% 107347978 HTTP.Negative. Data.Length http://www.fort inet.com/ids/ID 107347978 7 0.58% 13705 Webmin.And.Us ermin.Informati on.Disclosure http://www.fort inet.com/ids/ID 13705 6 0.50% 10577 MS.IE.File.Requ

s 10577 12563 Mozilla.GIF.Ima ge.Processing.Li brary.Heap.Ove rflow http://www.fort inet.com/ids/ID 12563 2 0.17% 13369 MS.IE.Nested.O BJECT.Tag.Han di http://www.fort inet.com/ids/ID 13369 2 0.17% 10574 Sun.iPlanet.Ad

min.Server.XSS http://www.fortinet.com/ids/ID 10574 1 0.08% 15229 Apache.Expect. Header.XSS http://www.fort inet.com/ids/ID 15229 1 0.08% 10181 PHPBB.Viewtopi c.Highlight.Rem ote.Code.Execut ion http://www.fort inet.com/ids/ID 10181 1 0.08% 12887 ISAPI.IDQ.Acce ss http://www.fortinet.com/ids/ID 12887 1 0.08% 107347979 HTTP.Request.S

mugg http://www.fortinet.com/ids/ID 107347979 1 0.08% 13369 MS.IE.Nested.O BJECT.Tag.Han ding.Memory.Co rruption http://www.fort inet.com/ids/ID 13369 1 0.08% Total 1202 100.00%

ช่องทางการโจมตี

Top Attack Protocols

Protocol Events % of Total

http 808 67.22% 10000/tcp 6 0.50% 2937/tcp 3 0.25% 1430/tcp 2 0.17% 1429/tcp 2 0.17% 49296/tcp 2 0.17% 49279/tcp 2 0.17% 1344/tcp 2 0.17% 1301/tcp 2 0.17% 51935/tcp 2 0.17% 50146/tcp 2 0.17% 3378/tcp 2 0.17% 1729/tcp 2 0.17% 3341/tcp 2 0.17% 1266/tcp 2 0.17% 1712/tcp 2 0.17% 2052/tcp 2 0.17% 50069/tcp 2 0.17% 1698/tcp 2 0.17% 1688/tcp 2 0.17% 2488/tcp 2 0.17% 3246/tcp 2 0.17% 54678/tcp 2 0.17% 1552/tcp 2 0.17% 2806/tcp 2 0.17% 2338/tcp 2 0.17% 1516/tcp 2 0.17% 50809/tcp 2 0.17% 2729/tcp 1 0.08% 1914/tcp 1 0.08% Others 333 27.70% Total 1202 100.00%