การใช้งานระบบเครือข่ายของกรมอนามัยส่วนกลางและส่วนภูมิภาค
เดือน
กันยายน
พ
.
ศ
. 2554
อุปกรณ์
: FortiAnalyzer 800B
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
1
บางเขน
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
2
สระบุรี
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
3
ชลบุรี
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
4
ราชบุรี
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
5
นครราชสีมา
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
6
ขอนแก่น
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
7
อุบลราชธานี
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
8
นครสวรรค์
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
9
พิษณุโลก
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
10
เชียงใหม่
Top Services
Top Web Servers
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
11
นครศรีธรรมราช
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์อนามัยที่
12
ยะลา
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์ห้องปฏิบัติการกรมอนามัย
Top Services
การใช้ช่องทางระบบเครือข่ายของศูนย์พัฒนาอนามัยพื้นที่สูง
Top Services
กลุ่มพัฒนาความร่วมมือทันตสาธารณสุขระหว่างประเทศ
Top Services
การใช้ช่องทางระบบเครือข่ายของกรมอนามัยส่วนกลาง
Top Services
Top Web Servers
Top Denied Sources
Top Denied Destinations
การใช้ช่องทางระบบเครือข่ายของกรมอนามัยส่วนภูมิภาค
Top Services
Top Web Servers
Top Denied Sources
Top Denied Destinations
การใช้ช่องทางระบบเครือข่าย
ของกรมอนามัยส่วนกลาง
Services
Top Services by Volume
Service Traffic (MB) % of Total
80/tcp 258165.00 60.81% 554/tcp 81932.10 19.30% 514/udp 32638.21 7.69% 443/tcp 15905.08 3.75% 3389/tcp 10317.82 2.43% 13000/tcp 8433.02 1.99% 81/tcp 6932.07 1.63% 53/udp 4301.19 1.01% 21/tcp 2337.46 0.55% 1863/tcp 1014.90 0.24% Others 2547.11 0.60% Total 424523.95 100.00%
ต้นทางที่ใช้ปริมาณระบบเครือข่าย
Top Sources by Volume
Source Traffic (MB) % of Total
10.7.6.4 20342.89 4.79% 10.2.4.16 18387.45 4.33% 10.200.10.76 12131.29 2.86% 10.4.5.174 11031.18 2.60% 164.115.9.3 8371.99 1.97% 203.157.66.160 7652.57 1.80% 10.3.4.201 7511.49 1.77% 10.5.2.23 7485.83 1.76% 10.2.5.251 5818.87 1.37% 10.1.4.109 5748.77 1.35% Others 320041.63 75.39% Total 424523.95 100.00%
ปลายทางที่ใช้ปริมาณระบบเครือข่าย
Top Destinations by Volume
Destination Traffic (MB) % of Total
202.43.34.236 39252.39 9.25% 203.157.64.23 37552.57 8.85% 203.157.64.66 32688.45 7.70% 203.157.64.26 18876.85 4.45% 203.157.64.22 11536.85 2.72% 202.43.32.2 10893.77 2.57% 202.44.54.179 10550.95 2.49% 203.157.64.28 10195.39 2.40% 203.157.64.6 8483.92 2.00% 203.157.64.13 8382.29 1.97% Others 236110.52 55.62% Total 424523.95 100.00%
ปริมาณการใช้
Application
สูงสุด
ต้นทางที่ถูกปฏิเสธมากที่สุด
ปลายทางที่ถูกปฏิเสธมากที่สุด
การใช้ช่องทางระบบเครือข่าย
ของกรมอนามัยส่วนภูมิภาค
Services
Top Services by Volume
Service Traffic (MB) % of Total
80/tcp 1296776.45 90.95% 514/udp 41396.69 2.90% 443/tcp 31911.20 2.24% 13000/tcp 26018.77 1.82% 3389/tcp 8760.46 0.61% 53/udp 8388.62 0.59% 81/tcp 5425.75 0.38% 1863/tcp 1553.61 0.11% 514/tcp 1330.68 0.09% 8080/tcp 1276.89 0.09% Others 2963.04 0.21% Total 1425802.15 100.00%
ต้นทางที่ใช้ปริมาณระบบเครือข่าย
Top Sources by Volume
Source Traffic (MB) % of Total
203.157.71.171 72374.00 5.08% 203.157.71.122 38024.67 2.67% 192.168.3.66 20002.32 1.40% 192.168.5.168 19972.55 1.40% 192.168.9.93 13199.73 0.93% 113.53.90.21 12583.36 0.88% 113.53.94.179 11681.39 0.82% 192.168.8.171 11157.65 0.78% 192.168.6.154 10633.42 0.75% 58.10.71.130 10436.51 0.73% Others 1205736.55 84.57% Total 1425802.15 100.00%
ปลายทางที่ใช้ปริมาณระบบเครือข่าย
Top Destinations by Volume
Destination Traffic (MB) % of Total
203.157.71.172 137532.38 9.65% 203.157.71.157 47923.57 3.36% 203.157.64.66 42728.31 3.00% 203.157.71.227 33082.89 2.32% 203.157.71.131 26891.23 1.89% 203.157.64.6 26027.39 1.83% 203.157.71.178 19967.99 1.40% 203.157.71.195 17533.20 1.23% 203.157.71.125 16187.60 1.14% 203.157.71.213 15162.60 1.06% Others 1042765.00 73.14% Total 1425802.15 100.00%
ต้นทางที่ถูกปฏิเสธมากที่สุด
ปลายทางที่ถูกปฏิเสธมากที่สุด
ภัยคุกคามทางระบบเครือข่าย
ของกรมอนามัยส่วนกลาง
ไวรัส
Top Viruses
Virus Name Events % of Total
Suspicious 4 100.00%
ไวรัสต้นทาง
Top Virus Sources
Source Events % of Total
203.157.232.7 4 100.00%
ไวรัสปลายทาง
Top Virus Destinations
Destination Events % of Total
203.157.64.26 4 100.00%
การโจมตี
Top Attacks
Attack ID Description Detail Events % of Total
107347974 HTTP.URI.Overfl
ow http://www.fortinet.com/ids/ID 107347974
1912 94.94%
107347976 HTTP.Chunk.Ov
erflow http://www.fortinet.com/ids/ID 107347976 53 2.63% 13612 MS.PowerPoint. Malformed.Reco rds.Code.Execut ion http://www.fort inet.com/ids/ID 13612 19 0.94% 107347978 HTTP.Negative.
Data.Length http://www.fortinet.com/ids/ID 107347978 9 0.45% 10577 MS.IE.File.Requ est.Zone.Bypas s http://www.fort inet.com/ids/ID 10577 9 0.45% 12058 MS.PowerPoint. File.Unspecified. Memory.Corrupt ion http://www.fort inet.com/ids/ID 12058 4 0.20% 13426 MS.IE.JPEG.Ren dering.Buffer.O verflow http://www.fort inet.com/ids/ID 13426 2 0.10% 25302 MS.IE.CSS.Self. Reference.Rem ote.Code.Execut ion http://www.fort inet.com/ids/ID 25302 2 0.10% 17772 Adobe.Reader.X
teger.Overflow 17772 11971 MS.Windows.W MF.PolyPolygon. Heap.Overflow http://www.fort inet.com/ids/ID 11971 1 0.05% 109445133 FTP.Bounce.Att
ack http://www.fortinet.com/ids/ID 109445133 1 0.05% 14680 Adobe.Acrobat. ActiveX.URI.Re quest.Buffer.Ov erflow http://www.fort inet.com/ids/ID 14680 1 0.05% Total 2014 100.00%
ช่องทางการโจมตี
Top Attack Protocols
Protocol Events % of Total
http 1917 95.18% 4436/tcp 5 0.25% 2666/tcp 2 0.10% 1397/tcp 2 0.10% 4727/tcp 2 0.10% 1231/tcp 2 0.10% 4594/tcp 2 0.10% 1197/tcp 2 0.10% 2809/tcp 2 0.10% 3153/tcp 2 0.10% 2729/tcp 1 0.05% 2723/tcp 1 0.05% 3533/tcp 1 0.05% 3504/tcp 1 0.05% 3023/tcp 1 0.05% 47180/tcp 1 0.05% 12027/tcp 1 0.05% 54401/tcp 1 0.05% 4789/tcp 1 0.05% 2684/tcp 1 0.05% 3940/tcp 1 0.05% 6375/tcp 1 0.05% 2647/tcp 1 0.05% 2186/tcp 1 0.05% 1370/tcp 1 0.05% 10839/tcp 1 0.05% 3405/tcp 1 0.05% 2133/tcp 1 0.05% 2115/tcp 1 0.05% 25054/tcp 1 0.05% Others 56 2.78% Total 2014 100.00%
ภัยคุกคามทางระบบเครือข่ายของกรมอนามัยส่วนภูมิภาค
ไวรัส
Top Viruses
Virus Name Events % of Total
W32/VB.PAM!tr.bdr 92 74.80% HTML/Allaple.A!tr 14 11.38% HTML/Fujacks.BE!tr 6 4.88% W32/Xtoober.EDG!tr 4 3.25% Malware_fam.A 2 1.63% PossibleThreat 2 1.63% JS/Agent.IJ!tr.dldr 1 0.81% VBS/Dropper.DL!tr 1 0.81% W32/PEPatch.BGC!tr.pw s 1 0.81% Total 123 100.00%
ไวรัสต้นทาง
Top Virus Sources
Source Events % of Total
192.168.9.239 87 70.73% 192.168.12.233 9 7.32% 192.168.12.237 6 4.88% 192.168.8.205 5 4.07% 203.157.71.171 5 4.07% 192.168.2.77 2 1.63% 192.168.13.72 2 1.63% 192.168.8.239 1 0.81% 192.168.13.168 1 0.81% 192.168.8.130 1 0.81% 192.168.2.126 1 0.81% 192.168.12.89 1 0.81% 192.168.2.60 1 0.81% 192.168.14.21 1 0.81% Total 123 100.00%
ไวรัสปลายทาง
Top Virus Destinations
Destination Events % of Total
195.88.191.59 49 39.84% 91.226.97.54 39 31.71% 203.146.252.204 13 10.57% 122.155.3.150 6 4.88% 91.220.90.36 4 3.25% 95.163.66.184 2 1.63% 89.208.141.137 2 1.63% 205.196.123.30 2 1.63% 203.170.235.10 2 1.63% 74.53.238.210 1 0.81% 203.146.252.173 1 0.81% 61.19.252.42 1 0.81% 203.172.205.22 1 0.81% Total 123 100.00%
การโจมตี
Top Attacks
Attack ID Description Detail Events % of Total
107347979 HTTP.Request.S
muggling http://www.fortinet.com/ids/ID 107347979 909 75.62% 107937801 TCP.TTL.Evasio n http://www.fortinet.com/ids/ID 107937801 131 10.90% 13148 Mozilla.Firefox.if rame.designMo de.DoS http://www.fort inet.com/ids/ID 13148 85 7.07% 107347976 HTTP.Chunk.Ov
erflow http://www.fortinet.com/ids/ID 107347976 22 1.83% 12089 BMP.File.Width. Height.Buffer.O verflow http://www.fort inet.com/ids/ID 12089 11 0.92% 12015 MS.IIS.Web.Ser ver.Folder.Trav ersal http://www.fort inet.com/ids/ID 12015 10 0.83% 17741 Waledac.Botnet http://www.fort inet.com/ids/ID 17741 7 0.58% 107347978 HTTP.Negative. Data.Length http://www.fort inet.com/ids/ID 107347978 7 0.58% 13705 Webmin.And.Us ermin.Informati on.Disclosure http://www.fort inet.com/ids/ID 13705 6 0.50% 10577 MS.IE.File.Requ
s 10577 12563 Mozilla.GIF.Ima ge.Processing.Li brary.Heap.Ove rflow http://www.fort inet.com/ids/ID 12563 2 0.17% 13369 MS.IE.Nested.O BJECT.Tag.Han di http://www.fort inet.com/ids/ID 13369 2 0.17% 10574 Sun.iPlanet.Ad
min.Server.XSS http://www.fortinet.com/ids/ID 10574 1 0.08% 15229 Apache.Expect. Header.XSS http://www.fort inet.com/ids/ID 15229 1 0.08% 10181 PHPBB.Viewtopi c.Highlight.Rem ote.Code.Execut ion http://www.fort inet.com/ids/ID 10181 1 0.08% 12887 ISAPI.IDQ.Acce ss http://www.fortinet.com/ids/ID 12887 1 0.08% 107347979 HTTP.Request.S
mugg http://www.fortinet.com/ids/ID 107347979 1 0.08% 13369 MS.IE.Nested.O BJECT.Tag.Han ding.Memory.Co rruption http://www.fort inet.com/ids/ID 13369 1 0.08% Total 1202 100.00%
ช่องทางการโจมตี
Top Attack Protocols
Protocol Events % of Total
http 808 67.22% 10000/tcp 6 0.50% 2937/tcp 3 0.25% 1430/tcp 2 0.17% 1429/tcp 2 0.17% 49296/tcp 2 0.17% 49279/tcp 2 0.17% 1344/tcp 2 0.17% 1301/tcp 2 0.17% 51935/tcp 2 0.17% 50146/tcp 2 0.17% 3378/tcp 2 0.17% 1729/tcp 2 0.17% 3341/tcp 2 0.17% 1266/tcp 2 0.17% 1712/tcp 2 0.17% 2052/tcp 2 0.17% 50069/tcp 2 0.17% 1698/tcp 2 0.17% 1688/tcp 2 0.17% 2488/tcp 2 0.17% 3246/tcp 2 0.17% 54678/tcp 2 0.17% 1552/tcp 2 0.17% 2806/tcp 2 0.17% 2338/tcp 2 0.17% 1516/tcp 2 0.17% 50809/tcp 2 0.17% 2729/tcp 1 0.08% 1914/tcp 1 0.08% Others 333 27.70% Total 1202 100.00%