パスワードを忘れた? アカウント作成
738811 journal

m-sugimtの日記: Code Redを放つ奴ら

日記 by m-sugimt
仕事で管理しているマシンには、膨大な数のCode Red(CR)や
Code Blue(CB)によるアクセスがやってくる。

うざいので、先週のCR/CB攻撃/偵察ログからIPをrubyの
スクリプトを切り出し、これらのIPをFireWallにてdropさせる
作業をした。
# over 160程の数あり

で、この作業していて、大部分のものは、dnsには登録
されていないIPのものであることを、あらためて確認
した。

例えば、本日、執拗に攻撃してきていた202.211.202.181
は、元々は財団法人国際ロボット FA技術センター/IMSセンター
が割り当てられていたIPのようだが、すでに、この団体は
別の団体名になり、その団体として別のドメインを取り、
Siteを運営している。

つまり、誰かが、意図的に、DNSに登録されていない/
登録を止めたIPを用いてCR/CBを放出しているということだ。

これも、テロの一種なのだろうか。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...