続々ぷららユーザ?からのDoS攻撃
3月27日より、Webサーバに対して、DoS攻撃が続いているが、これは、ぷららユーザからの故意の攻撃ではないと判断しました。
1.ぷららの不特定でかつ多数のアクセスポイントからの攻撃であること。
2.最近、OCNユーザ、moperaユーザ、ODNユーザ、海外からも攻撃があるとこと。
3.攻撃がうまくいっていないにも関わらず、定期的に攻撃を仕掛けてくること。
4.攻撃を仕掛けてくる端末のポート(135 , 139 , 445 , 1025 , 2745 , .....)が無防備にも数多くオープンになっている。 これはウィルスにとっては格好のターゲットであり、ウィルス感染している可能性が高い。
以上の理由より、おそらくウィルス感染した端末からの攻撃であると判断しています。
これらウィルスに感染した端末のユーザへ通知する方法もなく、これらユーザは無防備のため、今後、さらに新手の悪意あるウィルスに感染する可能性は残念ながらきわめて高い。
常時接続の場合、踏み台にされる可能性もある。 危険な状況である。
サーバ管理者はこのようなユーザから日々身を守る努力をする必要があり、セキュリティのためのコストは日々増すばかりである。
攻撃してくる相手のそのときにIPアドレスは分かっているので、ISPがユーザにウィルス感染を通知してくれると、ユーザも助かり、また、世の中のためにもなります。
これにより、ウィルスが駆除されれば、そのISPは健全なユーザの集まるISPとしてブランドも高まると思いますが、ISPの方このような努力をされてみてはいかがでしょうか。
トラックバック(0)
このブログ記事を参照しているブログ一覧: 続々ぷららユーザ?からのDoS攻撃
このブログ記事に対するトラックバックURL: http://blog.kitamura.fm/cgi-bin/mt/mt-tb.cgi/29
Powered by Apple Computer's
Macintosh with Darwin
Powered by MySQL that is the world's most popular open source database.
Powered by PHP that is a scripting language.
Powerd by Movable Type
Macintosh with Darwin
Powered by MySQL that is the world's most popular open source database.
Powered by PHP that is a scripting language.
Powerd by Movable Type
コメントする