アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
「ワームの感染活動時に見られる特徴的な通信」って何? (スコア:0)
普通の通信を装いながら活動するワームだったら、検知できないとか・・・
Re:「ワームの感染活動時に見られる特徴的な通信」って何? (スコア:4, 参考になる)
ワームに特徴付けられる挙動の例としては、
- 特定のポート番号へのアクセス数の増大
- DNSのMXレコードがたくさんひかれる
みたいなものがあるみたいですね。→そのポートがdefaultとなっているアプリケーションの脆弱性をついたワームが広がっている
→メールで感染するワームが広がっている
Re:「ワームの感染活動時に見られる特徴的な通信」って何? (スコア:0)
まぁ何かのオーバーフローを狙っている通信とか、SQL INJECTIONを狙っている通信とかを検出してブロックするんじゃ無いかね。