アカウント名:
パスワード:
オフトピ気味ですが・・・。何年か前、世界クラスの日本企業にてIDSオペレーターやってた者です。
当時、関連会社や取引先各社と接続しているネットワークを管理しており、業務WANから社内ネットワークへの攻撃を検知しては、各社の担当者へ警告する業務を行っていました。
たいがいはHorizontal ScanやNETBIOS系のウイルス起因による検知ですが、中国系企業からの攻撃だけは全く別物。手法も多彩で、いろいろ勉強になりました。
重要なサーバーへのVertical Scanは毎日当然あり、かなりニッチな攻撃シグネチャを山ほど食らいます。しかも毎回同じところで同じ時間帯。でも攻撃手法は日々変わる。
で、検出すると警告のため対向先ネットワーク担当者へ連絡するわけですが、、国内や欧米各国は即座にリプライがあるものの、中国/韓国系は全く反応有りません。ていうか攻撃元の割合も中国/韓国に明らかに偏ってる。
もうね、真っ黒です。たぶんわかっててやってるのでしょう。で、ちょくちょく攻撃成功してるし。ダダ漏れだね。
残念ながらわたくしめは曾孫請けにつき、技術に疎い発注元にエスカレーションしても無視されるだけでした。毎日警告メールをテンプレートで送るだけの日々。あまりにヤバイので大本に投げたら、発注元がうやむやにして揉み消しやがった。辞めてしばらく経ちますが、いまも続いているのでしょうね。
で、そこでの攻撃成功等については、一度も外部に公表されていません。
やつらとネットワークをつなぐのは正気の沙汰ではありません。ご参考まで。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
中国企業とネットワーク接続すると酷い目にあう (スコア:1)
オフトピ気味ですが・・・。
何年か前、世界クラスの日本企業にてIDSオペレーターやってた者です。
当時、関連会社や取引先各社と接続しているネットワークを管理しており、
業務WANから社内ネットワークへの攻撃を検知しては、各社の担当者へ警告する業務を行っていました。
たいがいはHorizontal ScanやNETBIOS系のウイルス起因による検知ですが、
中国系企業からの攻撃だけは全く別物。
手法も多彩で、いろいろ勉強になりました。
重要なサーバーへのVertical Scanは毎日当然あり、かなりニッチな攻撃シグネチャを山ほど食らいます。
しかも毎回同じところで同じ時間帯。でも攻撃手法は日々変わる。
で、検出すると警告のため対向先ネットワーク担当者へ連絡するわけですが、、
国内や欧米各国は即座にリプライがあるものの、中国/韓国系は全く反応有りません。
ていうか攻撃元の割合も中国/韓国に明らかに偏ってる。
もうね、真っ黒です。
たぶんわかっててやってるのでしょう。
で、ちょくちょく攻撃成功してるし。ダダ漏れだね。
残念ながらわたくしめは曾孫請けにつき、技術に疎い発注元にエスカレーションしても無視されるだけでした。
毎日警告メールをテンプレートで送るだけの日々。
あまりにヤバイので大本に投げたら、発注元がうやむやにして揉み消しやがった。
辞めてしばらく経ちますが、いまも続いているのでしょうね。
で、そこでの攻撃成功等については、一度も外部に公表されていません。
やつらとネットワークをつなぐのは正気の沙汰ではありません。
ご参考まで。。。