[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2760] Re: 自宅サーバ運用者の知識
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2760] Re: 自宅サーバ運用者の知識
- From: Yoshiaki Matsushima <yo-matsu@xxxxxxxxxxxxxxxx>
- Date: Fri, 15 Feb 2002 13:50:37 +0900 (JST)
松島です。
popynmorimori@xxxxxxxxxxxxxx さんが、
14 Feb 2002 07:30:23 +0900 頃書いた、
[connect24h:2659] Re: 自宅サーバ運用者の知識 への返信です。
popynmorimori> 広域スキャンとかだとIP自体が偽装の場合もあると思いますが。何か見分
popynmorimori> け方をご存知ですか?
popynmorimori>
ここで言われている偽装なのですが、これは送信元を偽って、そのホストにス
キャンの濡れ衣を着せる為の偽装と言う事でしょうか?、
それらを見分けるとなると、TCPなら応答パケットへのicmpメッセージや
Rejectパケットの有無、そのパケットやpingを打ってみてttl値からホップ数
を参考にして勘案するとか位しか思い当たらないですけど、
# SYN Flood のソースとして使われたりする場合も在ると思うけど、TCPにつ
# いては開いていないサービスやセッションの整合が取れないトラフィックは
# フィルタして無応答とするより、積極的にリジェクトやicmp投げる設定の方
# が良いのかな、
--
松島 義明 (yo-matsu@xxxxxxxxxxxxxxxx | matusima@xxxxxxxxxxxxx)
--[PR]------------------------------------------------------------------
色々なジャンルの新商品・新発売情報が盛り沢山!【新発売navi】
http://ad.freeml.com/cgi-bin/ad.cgi?id=aJhky
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp