[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03745] Re: code red

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03745] Re: code red
From: Shin SHIRAHATA <shin@xxxxxxxxxx>
Date: Sun, 05 Aug 2001 15:32:39 +0900

しらはたです。

> >というわけで、そのISPがトランスペアレント・プロキシを
> >利用していて、CodeRed (II)の攻撃がたまたまそのIPアドレスに
> >見えるということはないでしょうか。

> でも、CODE REDはプロキシ情報はどこで得るのでしょうか？　
> ホストのプロキシ設定をCODE REDが読むルーチンを内包しているのでしょうか？
> ちょっと疑問です。

トランスペアレント・プロキシの場合には、ユーザーが設定を特に
行わなくても、ネットワーク内のホストが80番ポート(など)と通信
する場合には、必ずプロキシサーバーを経由するようになっています。

そのため、CodeRedはプロキシサーバの情報を得ることはしていないと
思います。

# (手前味噌ですが)次のサイトも参考になると思います。
# http://www.soi.wide.ad.jp/iw99/iw99_tut/slides/27/17.html

---
KEIO University / WIDE Project - School on Internet
白畑 真 <true@xxxxxxxxxxxxxx>
http://www.sfc.wide.ad.jp/~true/


------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

Follow-Ups:
- [connect24h:03746] Re: code red
  - From: Toyohisa 'TOY' Shiomi

References:
- [connect24h:03742] Re: code red
  - From: Shin SHIRAHATA
- [connect24h:03744] Re: code red
  - From: Toyohisa 'TOY' Shiomi

Prev by Date: [connect24h:03744] Re: code red
Next by Date: [connect24h:03746] Re: code red
Previous by thread: [connect24h:03744] Re: code red
Next by thread: [connect24h:03746] Re: code red
Index(es):
- Date
- Thread