パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • サーバーのあるセグメントに、ネットワーク型のIDS入れとけば
    ARPスプーフィングの兆候を検出できます。(すべての製品でできるかは知らないけど)
    なので、ARPスプーフィングを試みられた段階で対処することは可能と思います。

    今回の件では、そういう製品を使ってなかったってことでしょう。
    良くてもインターネットとの出入り口付近にIPS入れただけってな感じでしょうか。

    全セグメントの監視やるとコストに跳ね返るから
    安価なサービス提供とは相容れないでしょうけど。
    • by Anonymous Coward on 2008年06月06日 0時45分 (#1357485)
      ARP Spoofを検知するのではなく、ARPテーブルが変化
      (IPとMACの対応が変化)したことを検知するNIDSなら知っています。
      当然、誤検知がヒドい・・・
      (ARP Spoofだけを検知するのはどういうロジックなんだろう)
      親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...