Win95とNTで、ネーム解決のために、DNSだけでなく、Windowsネットワークだけにしか通じないUDPパケットも使って、httpサーバにも問い合わせを行うことがある、と以前目にしたことがありますが・・・ハズしてたらすみません。m(_ _)m

友人たちにも確認したのですが、21日あたりからUDP:137へのアクセスが急増しています。20日以前のの平均と比べると実に4倍以上ものアクセス数に急増しています。何か作為的なものを感じます。

MSがセキュリティ・ホールを公開したので、早速攻撃を仕掛けているのかもしれませんね。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-001ov.asp

UDP:1434も多いですね。

うちもUDP:1434に集中砲火喰らっています(^^;

　UDP:137が少なくなったと思ったら、UDP:1434の洪水状態になっています。ログを調べてみたら、UDP:137で攻撃してきたマシンのIPアドレスと一致するものがかなりありましたので、数十台規模の踏み台マシンを使用して手当たり次第に攻撃しているようです。
　ちなみにUDP:1434はSQL Serverだかが使っているポートだったはずです。
　いくら、クライアントのほとんどとWebサーバの25%がWindowsマシンだからといっても、セキュリティーの緩いマシンばかりだとは限らないのにね。ご苦労なことです。

NHKでニュースになっていました。
http://www.nhk.or.jp/knews/news/2003/01/25/t20030125000134.html

家のRTS鯖にもUDP Port 1434のMicrosoft SQL Monitor宛てに数百発来てます。
鯖以前の防壁で全部止まってますが (-ω-;)