[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5500] Re: 初歩的な攻撃
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:5500] Re: 初歩的な攻撃
- From: Dai Ikeda <dai@xxxxxxxxxx>
- Date: Sun, 16 Feb 2003 15:04:01 +0900
だい@xxxxxxxxxxです。
自サイトへのアクセスを、どういうポリシーでフィルタするかは
そのサイトのルールなので、外部から口出しするものではないとは思っています。
フィルタした場合の損失と、フィルらしなかった場合のリスクを評価して
決めているはずのものですから。
On Sat, 15 Feb 2003 21:26:55 -0800
Hidenori HoRi <hidenori@xxxxxxxx> wrote:
| > 単純にLogファイルに残されたIPから、攻撃元を判断するのは甘すぎるでわない
| > かと思います。プロのハッカーは多数のプロキシを通して自分を隠しているのです。
|
|よくある事、だと思います。
|わたしもサーバを運用していますが、中国、韓国からのアタックが一番多いですね。
|中国、香港、台湾内の方、韓国内の方がアタックしているとは限らないのもわかって
|います。しかし、わたしにとっても「踏み台」にされてるサーバが圧倒的に多いこと
|も事実ですよ。その「踏み台」にされてるIPからのアクセスを遮断する事は、とても
|自然な事だとわたしは思います。
元のメールでは、FTPのユーザー名などがログに残っていることから、
IP詐称はないであろうと類推して、踏み台の例をあげたわけですが
何をもってアタックと判断したかがわからないと、遮断すべきかどうかは
判断がつきません。
# よって自然なことだという意見には同意しかねます。
サイトの管理者は、いろんな要素を元にグループ化したアクセスを
フィルタすると思います。
On Sun, 16 Feb 2003 10:05:44 +0900
Yasuhiro Toi <y_toy@xxxxxxxxxxxxxxxxx> wrote:
|何も考えずに、IPFW等で全てのパケットを落としておけばいいんじゃないですか。
|私は、自宅・勤務先とも CN/HK/TW/KRを発信元とするパケットは全て遮断してます。
どうやって、CN/HK/TW/KRを発信元とするパケットを判断しているか、
この文章では判断つきませんが、もしもDNSの逆引きによるドメイン名での
フィルタだとすると、あまりに乱暴かつ穴の多いフィルタで、
このようなポリシーを採用するサイトの事情というのが想像できません。
--
(((‖池田 大(いけだ だい)
∂∂‖dai@xxxxxxxxxx
♪〜ε ‖http://www.d-line.net/
『気楽にいきましょ、口笛ふいて…』
--[PR]------------------------------------------------------------------
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓ ≪Stage≫スタート
┃派┃遣┃で┃働┃く┃方┃へ┃の┃提┃案┃あなただけのページができる!
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛ 仲間とのBBSも
↓↓↓ by アデコキャリアスタッフ
http://ad.freeml.com/cgi-bin/ad.cgi?id=bCyD6
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp