by
Anonymous Coward
on 2007年02月24日 0時34分
(#1115932)
> #というか、ちゃんと対策してますよね?ね?お願いしますよ?
国内の某有名ISPで複数IPアドレス契約の下とか、某ISPのPPPoE直接接続の環境にある端末などからSource IP Address(192.168.1.1とかでも…)を偽装したパケットが普通に相手の端末に届いてましたよ…。
殆どのISPは対策とっていなさそうだとそのとき思ったんですが、遊ぶにはいいので報告せずですが、こういうことがあると報告すべきかと思いますね(苦笑
SYN floodって台数わかるの? (スコア:0)
詳しい人解説希望。
Re:SYN floodって台数わかるの? (スコア:2, すばらしい洞察)
まともなISPや組織であれば、自らのネットワークから容易にIP spoofing(送信元IPアドレス詐称)を行えないよう対策を取っている筈です。そういったネットワークの中に攻撃者が居る限りにおいては、IPアドレスの数をカウントする事は有効でしょう。
#というか、ちゃんと対策してますよね?ね?お願いしますよ?
Re:SYN floodって台数わかるの? (スコア:1, 興味深い)
国内の某有名ISPで複数IPアドレス契約の下とか、某ISPのPPPoE直接接続の環境にある端末などからSource IP Address(192.168.1.1とかでも…)を偽装したパケットが普通に相手の端末に届いてましたよ…。
殆どのISPは対策とっていなさそうだとそのとき思ったんですが、遊ぶにはいいので報告せずですが、こういうことがあると報告すべきかと思いますね(苦笑
# 下手なブロードバンドルータの下でNAT環境とかに有るほうがSourceIPAddress偽装を防いでくれていいかんじなのかも。