[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056958] Re: Yahoo!BB での接続について


さわみです。

From: Nobuyoshi Kumada <kumada _at_ view.at-walker.com>
Subject: [vine-users:056954] Re: Yahoo!BB での接続について
Date: Sun, 15 Dec 2002 20:36:11 +0900
Message-ID: <20021215202729.A0DE.KUMADA _at_ view.at-walker.com>

> >  これなんですが、Yahoo BB だから危ない、というのではないと思いますが。
> > Internet へ接続し、グローバル IP アドレスを割り当てられている状態であれ
> > ば、どこのプロバイダを使おうが、Internet に直接つながっていることに変わ
> > りはなく、Internet 側から攻撃を受ける場合があることは、十分に理解してい
> > る必要があると思います。
(snip)
>   ISPへの攻撃は、企業等への攻撃に比べれば少ないですが、それなりに
> 注意をする必要があることも、併せてお話をさせていただきたく思っており
> ました。

今では「企業だから、企業じゃないから云々」というのはナンセンスの
ように思います。

対組織で攻撃を仕掛けるアタッカーは、最初からその組織にターゲット
を絞っているのでしょうけど、最近のアタックは無差別攻撃が増えてい
るので攻撃を受ける側が組織か否かなんてことは関係ありません。

また、特定の組織に対して攻撃を仕掛けるにしても、まず最初は踏み台
にできるホストを無差別に探すことから始めるでしょう。

アタッカーはアドレスブロックごとに絨毯爆撃で穴を探り、めぼしいと
ころに対して攻撃を仕掛けるだけで、相手の素性は考えないことの方が
多いのでは。攻撃の度にいちいち whois 引いていたら面倒ですよ。:-)

# そもそも、企業だってどこかの ISP にぶら下がっているわけだし。

>   そうですね、そのように運が悪く攻撃を受ける場合もあるかと思います。

運悪く攻撃を受ける場合があるのではなく、運よく攻撃による被害が出
ずに済む、という考え方の方が実情に合っているかと。

IP masquerade を利用する副産物として、偶々外部からの攻撃をシャッ
トアウトできているだけという例は少なくないと思います。家のルータ
のログを確認すると、穴探しのホストスキャンばかりです。

-- 
SAWAMI Hiroaki (沢味 広明)
hiro-s _at_ mars.dti.ne.jp
hiro _at_ lunahouse.com

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
References: