[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0791] Re:ファイアウォール内にnimdaが入ってきました。一体なぜ?
- To: <connect24h@xxxxxxxxxx>
- Subject: [connect24h:0791] Re:ファイアウォール内にnimdaが入ってきました。一体なぜ?
- From: Manabe Hirofumi <manabe@xxxxxxxxxxxxx>
- Date: Sat, 10 Nov 2001 21:22:56 +0900
まなべです。
on 01.11.10 8:51 PM, kobayasi@xxxxxxxxxxxxxxxxxxxx at
kobayasi@xxxxxxxxxxxxxxxxxxxx wrote:
> まだ状況がつかめないのですが、この AOL のクライアントソフトが動いていた
> マシンと、攻撃を受けた apache が動いていたマシンは同じものなのでしょうか?
同じものです。MacOS Xだと標準でWebサーバにApacheが入っているのですが、
同じマシンでMacOS X用のAOLを起動している間にだけ攻撃が来てます。
ただ2日間くらいしか検証してないのでもうすこし検証してみます。
> また、もしそれらのマシンが同じものの場合でも、内側のマシンの 80 番ポートに
> パケットが届くためには、80 番を source にするようなセッションが内側から張ら
> れる必要があると思うのですが、apache が 80 番を listen している以上、AOL の
> クライアントソフトがそれを行うのは不可能に思えるのですが。
その辺は実はよくわかってません。AOL内の通信が実際どのようなことを
やっているのかさっぱりわかりませんし。
> AOL のダイアルアップユーザのマシンではなくて、AOL 自身のマシンから来ている
> のでしょうか?
これも実際のところはっきりしません。AOLのダイアルアップユーザは
グローバルIPは割り当てられずHTTPなんかも全部プロキシ経由のはず
なのですが、最近フレッツ対応のサービスなんかもやっているようです
し、一部で一般ユーザにグローバルIPが割り振られているケースがある
のかもしれません。AOLのサーバはUNIX系だと聞いたことがあるので、
こっちの方が可能性高いかも。
いずれにしろAOLに問い合わせしてみようと思ってます。
真鍋博史
manabe@xxxxxxxxxxxxx
--[PR]------------------------------------------------------------------
▼ホームページデザイナー養成講座 ↓無料資料請求はこちら↓▽
http://ad.freeml.com/cgi-bin/ad.cgi?id=a7MLb
------------------------------------------------------------------[PR]--