[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03770] Re: code red

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03770] Re: code red
From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
Date: Mon, 06 Aug 2001 18:33:12 +0900

  ちなみに、京大が停電しているせいで、今現在、外部から
  http://*.ryukoku.ac.jp には到達できません。

題名: [connect24h:03763] Re: code red
(<20010806174104M001.DS07F1@xxxxxxxx>) において
nekurai@xxxxx さんがおっしゃるには:
| 
| そもそも backdoor の有無に関係なく攻撃してくるサイトはある意味
| 「脆弱性残してるので乗っ取れますよ(既に乗っ取られてますよ?)」と
| 宣言している (させられている?) ようなものですよね...

  確かに……。

| 実際問題として攻撃サイトの対処ってどうするべきなんでしょう?
| 1 日に数件というレベルであれば whois でチェックして管理者に
| 知らせる気にもなります。しかし今回のように分単位オーダーまでに
| なると知らせるだけの根性も出ませんし、仮にその気になっても
| 余計トラフィックを増やすだけでみんなに迷惑をかけるような気も。

  これによって生じるメールのトラフィック総量なんてたいしたことない
  と思いますが、そもそも 300 だの 600 だのスレッド起動されてて、ちゃ
  んと届くのかという方が問題のような。

| 自分で http サーバーを立ててるか立ててないかという立場の違いで
| 変わりそうな気もしますが、今回みたいな場合は嵐が過ぎるまで
| じっと黙ってたほうがいいんでしょうか?

  DDoS という名の本当の嵐が、これからはじまるような気もするのです
  が……。

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx

------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

Follow-Ups:
- [connect24h:03779] Re: code red
  - From: nekurai

References:
- [connect24h:03732] Re: code red
  - From: Kazunori Yoneda
- [connect24h:03734] Re: code red
  - From: K.Yamachika
- [connect24h:03758] Re: code red
  - From: KOJIMA Hajime / 小島肇
- [connect24h:03763] Re: code red
  - From: nekurai

Prev by Date: [connect24h:03769] Re: code red
Next by Date: [connect24h:03771] Re: CodeRedII
Previous by thread: [connect24h:03763] Re: code red
Next by thread: [connect24h:03779] Re: code red
Index(es):
- Date
- Thread