[connect24h:2755] port scan１回でも攻撃とみなすか？

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

＃Subjectを変えます。

Tomoki Sanaki wrote:
> >  はまもとさんが「書くな」と書いていたので誰も反応しなかっただけだ
> >  と思います。
> 
> 私も ROM に徹していました。

すみません。m(_ _)m
過去ログを後で閲覧される方もいらっしゃると思って、記録用に
くらいのつもりで発言してしまいました。

＃反省・・・。

> 後、気になったのは、「1スキャンでも、攻撃とみなす。」
> と発言された方がいましたのは私は興味を持って読ませていただきました。

この件なのですが、多分、私の

>＃いちいち反応していたら体がもたない（笑）ので、「癇にさわるような」
>＃scanでなければ「放置プレー」になっているだけで、暇なときには1scan
>＃でもアクセス元を調べます。「黙認」でもありませんし、ましてや「容認」
>＃でもないです。

このくだりを指してのお話だと思うのですが、必ず調べるというわけでもありませんし、
また、調べたからといって、必ず通知するというわけでもありません。
誤解を受けるような書き方をしてしまいました。

自分的には、「何かあったときの予行演習」的な勉強の目的で調べることは
あります。

> 私の環境も常時接続になって、なんか、通信しておかないともったいないなぁ。と思い
> 80/tcp をスキャンして、host ヘッダを取ってきて世界のサーバの推移なんか
> 調べても面白いかなぁ(じつはプログラムを書いている途中です、まぁ、
> 1スレッドに限定すれば、しかられないかなぁと甘く考えていましたが)。と
> 思っていた矢先だったので。
> でも、これは攻撃のつもりはないんです。統計を取りたいだけで....

いま自分の環境では /255.255.255.240 で管理しているglobal IPがありますが、
全IPについて80/tcpを総なめされたとしたら・・・と考えると、やっぱりちょっと
用心はするかもしれません。
その記憶が薄れないうちにもう一回きたとしたら、もしかしたら多少手空きの
ときなら簡単に調べられるレベルなら調べようとするかもしれません。

＃多分、そのレベルでは通報はしないと思いますが・・・。

それと、アクセスしてきたIPにwww.XX みたいな名前がついてるとかIPの割当先に
ドメインがあったりしたらそこのwww.XX なんかも見に行くかもしれません。
なので、その辺でアクセスできるところに「世界の状況調査中」とかあるとか、
もしくは、User-Agent にその旨が書いてあると安心しそうな気がします。

とても感覚的な話しですみません。m(_ _)m

--
------
根津 研介 日本Sambaユーザ会スタッフ / (株)ファム
日本Sambaユーザ会           : http://www.samba.gr.jp
ファムオープンソースセミナ  : http://www.famm.jp
 月刊OPEN DESIGN 3月号 特集「Sambaサーバ構築入門」発売中
 詳細はこちら → http://www.cqpub.co.jp/od/od0203.html



--[PR]------------------------------------------------------------------
　
 　あの人気のPC、商品券などが・・・！！！
　
 お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp