Este informe identifica hosts que tienen DB2 Discovery Service ejecutándose y accesibles en Internet.
Este servicio tiene el potencial de exponer información sobre la red de un cliente en la que se puede acceder a este servicio, y el servicio en sí puede usarse en ataques de amplificación UDP.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombres de archivo: scan_db2
CAMPOS
| timestamp | Hora en que se sondeó la IP en UTC+0 |
| ip | La dirección IP del dispositivo en cuestión. |
| protocol | Protocolo en el que se produjo la respuesta de DB2 (siempre UDP) |
| port | Puerto del que procede la respuesta de DB2 (normalmente 523/UDP) |
| hostname | Nombre DNS inverso del dispositivo en cuestión |
| tag | siempre será db2 |
| asn | ASN de donde reside el dispositivo en cuestión |
| geo | País donde reside el dispositivo en cuestión |
| region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
| city | Ciudad en la que reside el dispositivo en cuestión |
| naics | Código del sistema de clasificación de la industria de América del Norte |
| sic | Código del sistema de clasificación industrial estándar |
| version | Número de versión notificado del servidor DB2: tiene el formato «SQL v[versión_principal].[versión_secundaria].[nivel_parche]» |
| db2_hostname | Este es el nombre de host autoinformado que se devuelve en la respuesta de DB2RETADDR |
| servername | El nombre del servidor informado del servidor DB2 que también se incluye en la respuesta DB2RETADDR; puede coincidir o no con el campo db2_hostname |
| size | Tamaño de respuesta de carga útil en bytes, sin incluir el encabezado UDP |
| amplification | Factor de amplificación (Esta amplificación se basa únicamente en el tamaño de la carga útil enviada y el tamaño de la carga útil recibida) |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","asn","geo","region","city","naics","sic","db2_hostname","servername","size","amplification"
"2010-02-10 00:00:00",192.168.0.1,udp,523,node01.example.com,db2,64512,ZZ,Region,City,0,0,SPZOZ-DZIEWIN,node01.example.com,,14.90
"2010-02-10 00:00:01",192.168.0.2,udp,523,node02.example.com,db2,64512,ZZ,Region,City,0,0,NOWAK_SERWER,node02.example.com,,14.90
Fuente: https://www.shadowserver.org/what-we-do/network-reporting/open-db2-discovery-service-report/