アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
「ワームの感染活動時に見られる特徴的な通信」って何? (スコア:0)
普通の通信を装いながら活動するワームだったら、検知できないとか・・・
Re:「ワームの感染活動時に見られる特徴的な通信」って何? (スコア:4, 参考になる)
ワームに特徴付けられる挙動の例としては、
- 特定のポート番号へのアクセス数の増大
- DNSのMXレコードがたくさんひかれる
みたいなものがあるみたいですね。→そのポートがdefaultとなっているアプリケーションの脆弱性をついたワームが広がっている
→メールで感染するワームが広がっている
Re:「ワームの感染活動時に見られる特徴的な通信」って何? (スコア:0)
ってことはたとえば「500件のアクセス」みたいなトリガがあったとしたら、
それまでに感染しちゃったり活動されちゃった分はどうしようもないんでしょうか。
完全に素人考えですが…