さわみです。 From: Nobuyoshi Kumada <kumada@xxxxxxxxxxxxxxxxxx> Subject: [vine-users:056954] Re: Yahoo!BB での接続について Date: Sun, 15 Dec 2002 20:36:11 +0900 Message-ID: <20021215202729.A0DE.KUMADA@xxxxxxxxxxxxxxxxxx> > > これなんですが、Yahoo BB だから危ない、というのではないと思いますが。 > > Internet へ接続し、グローバル IP アドレスを割り当てられている状態であれ > > ば、どこのプロバイダを使おうが、Internet に直接つながっていることに変わ > > りはなく、Internet 側から攻撃を受ける場合があることは、十分に理解してい > > る必要があると思います。 (snip) > ISPへの攻撃は、企業等への攻撃に比べれば少ないですが、それなりに > 注意をする必要があることも、併せてお話をさせていただきたく思っており > ました。 今では「企業だから、企業じゃないから云々」というのはナンセンスの ように思います。 対組織で攻撃を仕掛けるアタッカーは、最初からその組織にターゲット を絞っているのでしょうけど、最近のアタックは無差別攻撃が増えてい るので攻撃を受ける側が組織か否かなんてことは関係ありません。 また、特定の組織に対して攻撃を仕掛けるにしても、まず最初は踏み台 にできるホストを無差別に探すことから始めるでしょう。 アタッカーはアドレスブロックごとに絨毯爆撃で穴を探り、めぼしいと ころに対して攻撃を仕掛けるだけで、相手の素性は考えないことの方が 多いのでは。攻撃の度にいちいち whois 引いていたら面倒ですよ。:-) # そもそも、企業だってどこかの ISP にぶら下がっているわけだし。 > そうですね、そのように運が悪く攻撃を受ける場合もあるかと思います。 運悪く攻撃を受ける場合があるのではなく、運よく攻撃による被害が出 ずに済む、という考え方の方が実情に合っているかと。 IP masquerade を利用する副産物として、偶々外部からの攻撃をシャッ トアウトできているだけという例は少なくないと思います。家のルータ のログを確認すると、穴探しのホストスキャンばかりです。 -- SAWAMI Hiroaki (沢味 広明) hiro-s@xxxxxxxxxxxxxx hiro@xxxxxxxxxxxxx