[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02752] 一定長以上のリクエストを検出
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02752] 一定長以上のリクエストを検出
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 19 Mar 2003 10:10:10 +0900
Port139 伊原です。
今回の MS03-007 は、攻撃を被害のあったサーバから検出できた!
という点が興味深いのですが、今のところログに痕跡が残っていた
のか謎です。
Snort など ネットワークベースの IDS で、あるサイズ以上のリク
エストを持つ接続を検出するって簡単にできるんでしょうか?
# AAAAAAAA のように特定の文字列が複数回以上検出されたら?
--
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催!
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/