アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
やはり悪意でしたか。 (スコア:1, 興味深い)
最小限のコストで感染PCだけを狙い撃ちできるし、最終的には全てのBlaster感染PCにパッチあてワームが感染し、結果的にネットワークのトラフィックはゼロになる。
しかし、Nachiは自ら感染行動を取り、無駄なPINGも打ちまくる。ここらへん
Re:やはり悪意でしたか。 (スコア:0)
> ひたすらに感染PCからのアタックを待ち伏せし、
> 攻撃を検知したらそのPCにだけカウンターアタックをかければいい。
そんなことしたら
「カウンターアタックしているのは誰か」
が世界中にばれるでしょう。
カウンターアタックをする実行犯を世界中にばらまくためには
まずそのツールを世界中にばらまく必要があり、
結局のところnachiと同じ動作仕様になります。
Re:やはり悪意でしたか。 (スコア:1, 興味深い)
>まずそのツールを世界中にばらまく必要があり、
>結局のところnachiと同じ動作仕様になります。
カウンターアタックした結果、攻撃先PCにはワクチンワーム(?)が
感染します。
このワクチンワームに感染したPCに対して、Blasterがアタックを
かけると、アタック元のPCにさらにワクチンワームが感染します。
以降、連鎖していけば、Blasterのほとんどがワクチンワームに
置き換わることになります。
最初のカウンターアタックはドキドキモノでしょうけど、以降の感染は
Blasterの影に隠れるため、実行犯のリスクは比較的低いかと。
この場合のNachiとの相違点は、一方は自ら積極的に感染行動を取り、
他方はひたすら待ち続けて、Blasterに感染済みのPCに対して選択的に
感染する、という点です。
もしNachiが後者を採用していたら、どうなっていたでしょうか。
Nachi発見当初、zdnn等で比較的好意的な反応があったことを考えると、
必要悪として受け入れられてしまうかもしれません。
Re:やはり悪意でしたか。 (スコア:0)
> Blasterの影に隠れるため、実行犯のリスクは比較的低いかと。
感染速度が低速になるとオリジナルの追跡は楽になるでしょうね
Re:やはり悪意でしたか。 (スコア:0)
# 流石にアレなのでACで
Re:やはり悪意でしたか。 (スコア:0)
>まずそのツールを世界中にばらまく必要があり、
カウンターアタック後、ワームによって対処された対象マシンも
カウンターアタックを開始するので、ジワジワと広まって行くでしょう
まぁただし初期