パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • サーバーのあるセグメントに、ネットワーク型のIDS入れとけば
    ARPスプーフィングの兆候を検出できます。(すべての製品でできるかは知らないけど)
    なので、ARPスプーフィングを試みられた段階で対処することは可能と思います。

    今回の件では、そういう製品を使ってなかったってことでしょう。
    良くてもインターネットとの出入り口付近にIPS入れただけってな感じでしょうか。

    全セグメントの監視やるとコストに跳ね返るから
    安価なサービス提供とは相容れないでしょうけど。
    • by Anonymous Coward on 2008年06月05日 16時22分 (#1357194)
      とある製品のARPスプーフィングを検知するシグネチャは誤検知が多すぎて使い物にならなかった。
      低階層の攻撃をネットワーク型IDSで対応するのは経験上あまりよろしくないように思います。
      親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...