[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2789] Re: port scan 1回でも攻撃とみなすか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2789] Re: port scan 1回でも攻撃とみなすか?
- From: Ikeda Sokichi <sokichi@xxxxxxxxxxxxxxxxxx>
- Date: Fri, 15 Feb 2002 18:02:03 +0900
Soukichiです。
ちゃちゃのようで申し訳ないんですが。
) それは余りにもプローブされた側の意向が重視され過ぎだと思います。
)
) 例えば、以下のようなシナリオは十分ありうると思うのですが。
)
) ・Aさんは非固定IPアドレスでDynamic DNSを利用してウェブサーバーを立てていた。
) ・AさんのIPアドレスが変わったが、DNSは何らかの事情で更新できなかった。
) ・元AさんのアドレスがBさんに割り当てられた。
) ・Cさんはこのような事情を全く知らず、AさんのURL(実際にはBさんのサーバー)
) にアクセスした。
) ・BさんはCさんのアクセスを「クロだ!」とみなし、Cさんに(プロバイダー経由
) で)連絡する。
) ・Cさんは何のことかさっぱり判らず、当然説明も出来ない。
) ・BさんはCさんからの説明がないので、クロだという印象は変わらない。
)
) さて、この場合のBさんの「クロだ」という判断は妥当でしょうか。
なんかクイズみたいですね。
でも最初の「プローブされた側の意向が重視され過ぎ」という
ご意見と「Bさんの判断が妥当か?」というご質問の関係が
いまいちよく理解できませんが...
判断が妥当かどうかは問題じゃなくて、
受けた側が「シロ/クロ」の判断せざるを得ないということでは
なのではないでしょうか?
どちらの判断をするかは知識レベルに依存しているだけです。
この場合、Bさんが「クロ」と判断した理由がいまいちよくわかりませんが
私なら「プロバイダー」経由で連絡するほどの自体にはならない
判断をすると思います。
だいたいCさんもつながらないサイトに対してそんなにしつこく
アクセスするとは思えませんし、トップページならすぐに間違いに
気が付くと思いますよ。
なお、私の答えとしては「妥当ではない」です。
Bさんは過度な知覚過敏症といえます(^^;
---------
@ Ikeda Sokichi
--[PR]------------------------------------------------------------------
■□□格安情報がい〜っぱい!!納得・満足のホテル予約サイト!□□■
電話・WEB・i-mode対応で、いつでもどこでも簡単にホテル予約が可能!
「わがまま予約」であなたの希望もかなえてもらえるかも?!
更に50%OFFなどの割引情報が目白押し!さぁ今すぐサイトへGO★
http://ad.freeml.com/cgi-bin/ad.cgi?id=aJi3s
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp