[connect24h:5500] Re: 初歩的な攻撃

[Dai Ikeda <dai@xxxxxxxxxx>]

だい@xxxxxxxxxxです。

自サイトへのアクセスを、どういうポリシーでフィルタするかは
そのサイトのルールなので、外部から口出しするものではないとは思っています。
フィルタした場合の損失と、フィルらしなかった場合のリスクを評価して
決めているはずのものですから。

On Sat, 15 Feb 2003 21:26:55 -0800
Hidenori HoRi <hidenori@xxxxxxxx> wrote:

| > 単純にＬｏｇファイルに残されたＩＰから、攻撃元を判断するのは甘すぎるでわない
| > かと思います。プロのハッカーは多数のプロキシを通して自分を隠しているのです。
|
|よくある事、だと思います。
|わたしもサーバを運用していますが、中国、韓国からのアタックが一番多いですね。
|中国、香港、台湾内の方、韓国内の方がアタックしているとは限らないのもわかって
|います。しかし、わたしにとっても「踏み台」にされてるサーバが圧倒的に多いこと
|も事実ですよ。その「踏み台」にされてるIPからのアクセスを遮断する事は、とても
|自然な事だとわたしは思います。

元のメールでは、FTPのユーザー名などがログに残っていることから、
IP詐称はないであろうと類推して、踏み台の例をあげたわけですが
何をもってアタックと判断したかがわからないと、遮断すべきかどうかは
判断がつきません。
# よって自然なことだという意見には同意しかねます。

サイトの管理者は、いろんな要素を元にグループ化したアクセスを
フィルタすると思います。

On Sun, 16 Feb 2003 10:05:44 +0900
Yasuhiro Toi <y_toy@xxxxxxxxxxxxxxxxx> wrote:

|何も考えずに、IPFW等で全てのパケットを落としておけばいいんじゃないですか。
|私は、自宅・勤務先とも CN/HK/TW/KRを発信元とするパケットは全て遮断してます。

どうやって、CN/HK/TW/KRを発信元とするパケットを判断しているか、
この文章では判断つきませんが、もしもDNSの逆引きによるドメイン名での
フィルタだとすると、あまりに乱暴かつ穴の多いフィルタで、
このようなポリシーを採用するサイトの事情というのが想像できません。

-- 
　（（（‖池田　大(いけだ　だい)
　　∂∂‖dai@xxxxxxxxxx
♪〜ε　‖http://www.d-line.net/
『気楽にいきましょ、口笛ふいて…』


--[PR]------------------------------------------------------------------
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓　≪Ｓｔａｇｅ≫スタート
┃派┃遣┃で┃働┃く┃方┃へ┃の┃提┃案┃あなただけのページができる！
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛　仲間とのＢＢＳも
　　↓↓↓　　　by　アデコキャリアスタッフ
 http://ad.freeml.com/cgi-bin/ad.cgi?id=bCyD6
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp