2002年03月04日(月) << 前の日記 | 次の日記 >>
これまでの03月04日 編集

■1bindへのpoisoning[セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

namedへの問合せが急増したので何かなと思ったら、どうもpoisoningを狙った攻撃だったらしい。 最初は、他所へのDoSへの踏み台にされてるかと思った。
バラバラな(ウチに関係のない)ドメインの正引きを引こうとしてるんだけど、 パケットをサンプリングしてざっと調べると、
  • 発アドレスは恐らくランダムに生成
  • TTLもランダムに生成
という感じ。DDoSだとすると、発アドレスはもう少し恣意的なアドレスになる筈で、 生成された発アドレスにpingが通らないところが多いところをみると、 1個所の拠点から、アドレスとTTLをランダムにして送出してると推察される。
上流のISPの内外を問わず発アドレスが使われていることを考えると、 ISP網内からではないかと思うのだけど、上流のどこでどうフィルターしてるか分からないと、 これ以上は追えないかな。

■ 関連記事

■2 FreeBSD 4.5-RELEASE 用 スタックプロテクション対応パッチ[http://www.nmt.ne.jp/~yamamoto/StackProtection4FreeBSD/][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

Masudaさんとこ[http://unixluser.org/diary/?200203a&to=200203042#200203042] から。
GCC extension for protecting applications from stack-smashing attacks[http://www.trl.ibm.com/projects/security/ssp/] をざっと眺める。
戻りアドレスと一緒にシグネチャを積んでおいて、そいつが書き換えられていたら戻りアドレスは信用ならん。 というような方法が色々提案されているみたい。 いずれにしても攻撃は相当に難しくなる筈だけれども、 全ての攻撃から守ってくれる *1 訳ではないので、 コードを書くときに気をつけないといけない原則は変わらない。
*1: ためには、全てのポインタ経由のアクセスをチェックしなきゃいけないので、大変すぎ。 そういう処理系があったら開発時には有効かも知れない。

■ 関連記事

■3 http://www.@stake.com/[http://www.@stake.com/]<< 前の記事 このエントリーをはてなブックマークに追加

某チャンネルから。
なるほど。 @なんとか.com[http://www.@nantoka.com/] みたいな。URL目立つかも知れない。
けい@なんとか.com[http://kei@nantoka.com/] ってのもできるね。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2002年03月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project