[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2791] Re: port scan 1回でも攻撃とみなすか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2791] Re: port scan 1回でも攻撃とみなすか?
- From: kobayasi@xxxxxxxxxxxxxxxxxxxx
- Date: Fri, 15 Feb 2002 18:54:02 +0900 (JST)
こばやしです
In message <OE50GBUqjP3UmfZ9pAw00008b08@xxxxxxxxxxx>
tarikihongandou@xxxxxxxxxxx wrote:
>で、どっかのフリースペースにアップ。
>BOT にクロールさせる。リンクたどっていきますね。
>GET に成功したらきっとデータベースに載せるでしょう。
>あとは適当な期間を置いてからそのサーチエンジンを参照
>すれば、自分の手を汚さずに検索結果が頂けます。
なるほど確かにそうですね。
この方法を使えば悪意のある者が自分の手を汚さずに(しかも自分のネットワーク
リソースを殆ど費すことなく)、80 番にバックドアを作るような virus/worm/trojan
に侵入されたホストを広範囲に探すことできてしまいますね。
# <a href="192.168.1.1:任意のポート">あるサイト</a> とすれば 80 番である
# 必要さえありませんね。HTTP をしゃべるのが本質というだけで。
また、
<a href="192.168.1.1/脆弱なサーバにありがちなファイルのpath">あるサイト</a>
などとすれば、脆弱なサーバを広範囲にわたって(やはり自分の手を汚さずに)探す
ことができてしまいますね。
>これだとOKなの?
まずいと思います。検索サイトの運営に際しては対策をして欲しいと思います。
例えば、同一サイトのコンテンツに一定以上の無効なリンクが含まれていた場合に
はそこからのリンクを辿るのを中止し、そこから得られた情報はデータベースには
載せない、とか。
少なくとも大手の検索サイトでは対策していそうなんですけど、実際のところどう
なんでしょう? 自分の管理下にある address block を対象にして実験してしてみた
方とかおられます?
>> 検索エンジンと同様の方法をとれば問題ないでしょう。
というわけでこの部分は撤回して、
検索エンジンと同様の方法をとっても、悪意ある者の作成したページによって
広域無差別 80 番 port probe をさせられる危険があるのでそれに対する対策
は必要でしょう。
に修正します。
--
KOBAYASHI Yoshiaki
--[PR]------------------------------------------------------------------
色々なジャンルの新商品・新発売情報が盛り沢山!【新発売navi】
http://ad.freeml.com/cgi-bin/ad.cgi?id=aJiMz
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp