[connect24h:2908] Re: 無通信は無駄

[Tomoki Sanaki <sanaki@xxxxxxxxxxxx>]

佐名木という者です。

いろいろな考えの方がいて、全体的に勉強になります。

いくつか反応したかったりしたのですが、
同意見が投稿されたりしているので、反応できず m(..)m & (;;)

Eitaroh Okui wrote on 2002-2/19(火) 0:18:32
>> そういえば、ちょっと思ったのですが、佐名木さんのこのプログラムって、
>> IPのサーチ順序ってどんな風に考えていらっしゃるのかなぁ〜。

最初(投稿前)は、for 文を考えていました。

IP アドレスを引数にして、Server ヘッダを取得する COM を
COM の勉強がてらに作って、
それを WSH & DB で制御しようかと。
制御方法は、プライベートアドレスだけはずして、(クラス A,B,C まで)
w.x.y.z の IP アドレス 4 つの数字をループさせる。って感じです。

円グラフの Java Applet は作ったので、
出来たデータベースを元に円グラフを作成しようかとも。

それでも、最も内輪の For 文内には、ある程度、緩和処理(数分のスリープ)
は必要かな。とまでは考えてはいました。

>> できるだけsparseに同一管理IP Zoneに一定時間内にチェックにいかないような
>> アルゴリズムになっているとscanされる側としては、「ネコの鈴がならない」
>> のでうれしいですね〜とかちょっと思ったもので・・・。

そうですね。
今、「鈴が鳴らないような」アイデアを考慮中です。
というか、そうなったら、IDS としては、Host Scan はどうやって検知
するのでしょうか?
私の感じではできないような気がする。
-> IDS で Port/Host スキャンで検知されるのはスクリプト・キディだけ!?
<= これって意味あるかな?
-> 技術力のある方は、IDS ごときの Port/Host スキャンでは検知されない。
<= そして、一番怖い、警戒しなければないない方々は見つからない。

# すいません、最近ちよっと過激に IDS 不要論に傾倒していますので...
# 過激派の考えだと笑い飛ばしてください。

>AirH"ヘビーユーザとしてはスキャン対象のIPについても気になりますね。
>
>ペンタゴンもスキャンするんでしょうか？

そうなるのかな。
でも、外にでているのはたいした事ないものばかりですよね。
あ、そういえば、ペンタゴンのサーバは Macintosh でしたっけ?....

以上、よろしくお願いします

2002-2/19(火) 10:1:29 作成開始

 -----------------------------------------------------
 佐名木 智貴(Tomoki Sanaki) 
    E-mail=active@xxxxxxxxxxxxxxxxxx
 PGP FingerPrint 
 = 34E5 2A31 45C8 2CB5 3CED  0B46 F328 A402 7182 DCC6

--[PR]------------------------------------------------------------------
　
 　あの人気のPC、商品券などが・・・！！！
　
 お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp