[connect24h:5515] Re: 初歩的な攻撃

["Furuhata, Yoshinori" <gtk@xxxxxxxxxx>]

ふるはたと申します。


>> 面倒を見ていたのですが、セキュリティパッチをあてているとはいえ大量の
>> エラーログを見るのがいやになり、
>
>本質的な影響がないなら DoS のレベルでもないかぎり忘れる、というのも解
>決法ですね:-) 逆に、それが困るとすると、逆に 「JPに割り当てられたアド
>レス」であればなぜよいのかわからないですね。

これではログチェックの本質が問われます。

既知の攻撃に関するエラーログでログが埋まると、
今度は他のインシデントに気付きにくくなります。
これだけでも本質的な影響がないとは言えないのではないでしょうか。


確かに韓国国内のサービスプロバイダには、ユーザに振り出す
IP アドレスに対応するホスト名に .kr を振ることにはあまり執着が
ないらしく、 gTLD なホスト名を振るところも結構多いみたいです。

逆引きホスト名ではあまり叩き落とせないどころか効果薄という
気もしています。


実際の所、不特定多数へのサービスを提供しているわけではない
場合、とりあえず日本国外からのアクセスは「原則遮断」
というのはそれほど不自然ではないと思うのですが。

＃ personal firewall のレベルでは充分実効性があると思うし。


--
------------------------------------------------------------------------
 古畑義徳  mailto:gtk@xxxxxxxxxx
 Furuhata, Yoshinori.  Mahoronet Cooperation.
------------------------------------------------------------------------
   PGP5.5i Finger : 9D6B 20C6 8A28 B64D 0723  6355 BD6E 9B02 C7CC DE98 


--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp