[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Code Red
- To: web-produce@noge.com
- Subject: Re: Code Red
- From: KOBA Masayuki
- Date: Mon, 06 Aug 2001 23:20:19 +0900
- In-Reply-To: Yasuyuki Suzuki's message of "Mon, 06 Aug 2001 22:53:48 +0900." <B794D07B.241B%yassan@noge.com>
- References: <B794D07B.241B%yassan@noge.com>
- Reply-To: web-produce@noge.com
- Sender: web-produce-request@noge.com
On Mon, Aug 6 2001 22:53 JST
Yasuyuki Suzuki <yassan@noge.com> said:
>
> こいつは、FreeBSDサーバーなら感染しないのでせうか?
はい、大丈夫です。
> 進入とか、DoSの攻撃を受ける可能性ないでしょうか。
> 特にDoSの攻撃は、noge.comとbsy34.comのアドレスの人宛に来たら避けられないのか
> な。
(1) Code Red は、Windows の Web サーバ、IIS に感染する。
(2) 感染した Code Red は、そこを拠点として、あちこちのサーバにアタック
を開始する。これが DoS アタックとなってネットワークを混乱させる。
(3) 一部のルータや DSLモデムは、Web で環境設定できるようになっている。
こいつらは、内部に IIS を内蔵しているものがあったり、長い URL に弱
いものが多い。その手のルータや DSL モデムは、Code Red のスキャンを
受けると死ぬ。
(4) IIS のセキュリティホールを開けっ放しにしてインターネットに繋いでい
る人がたくさんいるので、現在、感染が急激に広がっている。
ちなみに、僕の自宅だけで、Code Red からのアタックは
7/20 11回
8/ 1 3回
8/ 2 24回
8/ 3 28回
8/ 4 39回
8/ 5 117回
8/ 6 157回
となってます。noge.com は、
7/19 1回
8/ 2 22回
8/ 3 24回
8/ 4 38回
8/ 5 158回
8/ 6 196回
ですね。
--
古場 正行 (こば まさゆき) (((((((
E-mail: koba@koba.jp, postpet@koba.jp (private) )∂ ∂)
masa-k@sag.hitachi-sk.co.jp (office) ( v __
URI: http://koba.jp/ ゝ-〈/