[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:5498] Re: 初歩的な攻撃

みなさん初めまして。いつも読んでいますが、投稿するのは初めてです。:)

いきなり初投稿に、横槍入れるようですが......。

On Sun, 16 Feb 2003 13:38:10 +0900
"Ouki H. Wang" <ouki@xxxxxxxxxxxxxxxx> wrote:

 > 単純にLogファイルに残されたIPから、攻撃元を判断するのは甘すぎるでわない
 > かと思います。プロのハッカーは多数のプロキシを通して自分を隠しているのです。

よくある事、だと思います。
わたしもサーバを運用していますが、中国、韓国からのアタックが一番多いですね。
中国、香港、台湾内の方、韓国内の方がアタックしているとは限らないのもわかって
います。しかし、わたしにとっても「踏み台」にされてるサーバが圧倒的に多いこと
も事実ですよ。その「踏み台」にされてるIPからのアクセスを遮断する事は、とても
自然な事だとわたしは思います。

しかも、その「踏み台」にされているであろうサーバの管理者へメールをしても、
何も反応がない事が多いんですよね。whoisで調べたメールアドレスに投げても、
bouncedしてしまったり。

#そのクセ、やたらめったらspamが中国から飛んでくるんですが(笑)。


 > 相当の知識と経験がない人は、それを判断するのは不可等です。

知識があるサーバ管理者が運用すれば、「踏み台」にはされないでしょう。:)


 > 戸井さんはCN/HK/TW/KRから発信するすべてのパケットを遮断する事から、かなりの
 > 被害が覆っているようですね。これだけで中国、香港、台湾、韓国からの攻撃と判断
 > し、これらの国や地域との交流を止めることは本当に残念なことだと思いま
 > すーーーーアジアには日本だけじゃないからです。逆に、これらの国や地域の人から
 > みて、貴方の行動は幼稚で、失礼なことです。

幼稚ではないと思いますが。

話はそれるかもしれませんが、フィルタリング、という話で繋いでみますと、
中国は政府の判断で昨年から特定のWebサイトをフィルタリングしていますよね。
しかし、そのフィルタリングの方法が、わたしから見て非常に「幼稚」です。
IPをフィルタリングしているんですよね。だから、最近よくあるバーチャル
ホスティングで運用しているサーバをフィルタリングしているようで、しかも
IPベースでフィルタリングしているので、全く罪の無い(全く中国には影響の
無い)Webサイトまでフィルタリングされてるようです。
こんな乱暴なフィルタリング方法こそ、完全に交流を止めようとしているん
じゃないでしょうか。何よりも、Googleまでフィルタリングしたって言うのを
聞いて、呆れ返ってしまいましたが(笑)。
サーチエンジンで探し当てた「不利益なWebサイト」をフィルタリングするん
じゃなくて、「良質なWebサイト」を探す手段さえフィルタリングされてしま
うと、もう交流なんて全く頭に無いんじゃないでしょうか?


 > もっとご検討を加えたらどうでしょうか。
 > 
 > PS: 上述で失礼なことあったら、申し訳ありません。

サーバ運用者それぞれポリシを持ってやってる事だと思います。:)
わたしも、ちょっと自分の運用しているサーバで、フィルタリングする事を
考えてしまう程、ほんとにアタックが多いですね、中国と韓国からは......。

-- 
Hidenori HoRi <hidenori@xxxxxxxx>


--[PR]------------------------------------------------------------------
春休みの海外旅行に!海外旅行保険はネットで最大45%【off!】
 ■ハワイ・アメリカ7日間 1,530円(1日あたり219円)〜■
 ■アジア     5日間 1,290円(1日あたり258円)〜■
↓<大好評>↓いますぐ無料・無記名で保険料チェックができます。
 http://ad.freeml.com/cgi-bin/ad.cgi?id=bCy26
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp