[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:5504] Re: 初歩的な攻撃

To: <connect24h@xxxxxxxxxx>
Subject: [connect24h:5504] Re: 初歩的な攻撃
From: "Tadashi Nakamura" <tn_mls@xxxxxxxxxxx>
Date: Sun, 16 Feb 2003 17:40:39 +0900

休日のサービス出勤で対応しました。

----- Original Message -----
From: "Dai Ikeda" <dai@xxxxxxxxxx>
To: <connect24h@xxxxxxxxxx>
Sent: Sunday, February 16, 2003 3:04 PM
Subject: [connect24h:5500] Re: 初歩的な攻撃


> 元のメールでは、FTPのユーザー名などがログに残っていることから、
> IP詐称はないであろうと類推して、踏み台の例をあげたわけですが
> 何をもってアタックと判断したかがわからないと、遮断すべきかどうかは
> 判断がつきません。

2002年12月29日以来、本日に至るまで２分ごとに
input over run error が記録されていることとか、、、
とりあえずアドバイスありがとうございます。
外部からの攻撃は CodeRed 以来久し振りだったので助かりました。
初歩的な管理者にふさわしい、初歩的な攻撃だったかも、、、

>>ユーザー名などが記録されてるってことは、FTPのセッションが確立してるんで
>>しょうから、アドレス詐称の可能性は低いですね。

こういう判断をお聞かせいただいて勉強になりました。

>>基本はwhois情報でしょうか。
>>JPNIC管理のアドレスならばJPNICのwhois gatewayからでも確認できます。
>>http://whois.nic.ad.jp/cgi-bin/whois_gw
>>
>>JPNIC管理でない場合は、nic.comのMETA-whoisが便利です。
>>http://www.nic.com/nic_info/whois.htm

この辺り調べてみたのですが、
アジア、オセアニア地区ってこと以外はわかりませんでした。
結局、当方の IP Address を、余っていたものに
付け替えました。さすがに追っては来ないと思います。

--
Tadashi Nakamura
tn_mls@xxxxxxxxxxx

--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:5505] Re: 初歩的な攻撃
  - From: NAKAO Kaizou

References:
- [connect24h:5497] Re: 初歩的な攻撃
  - From: Ouki H. Wang
- [connect24h:5498] Re: 初歩的な攻撃
  - From: Hidenori HoRi
- [connect24h:5500] Re: 初歩的な攻撃
  - From: Dai Ikeda

Prev by Date: [connect24h:5503] Re: 初歩的な攻撃
Next by Date: [connect24h:5505] Re: 初歩的な攻撃
Previous by thread: [connect24h:5500] Re: 初歩的な攻撃
Next by thread: [connect24h:5505] Re: 初歩的な攻撃
Index(es):
- Date
- Thread