[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Code Red




On Mon, Aug 6 2001 22:53 JST
	Yasuyuki Suzuki <yassan@noge.com> said:
>
> こいつは、FreeBSDサーバーなら感染しないのでせうか?

 はい、大丈夫です。

> 進入とか、DoSの攻撃を受ける可能性ないでしょうか。
> 特にDoSの攻撃は、noge.comとbsy34.comのアドレスの人宛に来たら避けられないのか
> な。

(1) Code Red は、Windows の Web サーバ、IIS に感染する。
(2) 感染した Code Red は、そこを拠点として、あちこちのサーバにアタック
    を開始する。これが DoS アタックとなってネットワークを混乱させる。
(3) 一部のルータや DSLモデムは、Web で環境設定できるようになっている。
    こいつらは、内部に IIS を内蔵しているものがあったり、長い URL に弱
    いものが多い。その手のルータや DSL モデムは、Code Red のスキャンを
    受けると死ぬ。
(4) IIS のセキュリティホールを開けっ放しにしてインターネットに繋いでい
    る人がたくさんいるので、現在、感染が急激に広がっている。

ちなみに、僕の自宅だけで、Code Red からのアタックは
    7/20   11回
    8/ 1    3回
    8/ 2   24回
    8/ 3   28回
    8/ 4   39回
    8/ 5  117回
    8/ 6  157回
となってます。noge.com は、
    7/19    1回
    8/ 2   22回
    8/ 3   24回
    8/ 4   38回
    8/ 5  158回
    8/ 6  196回
ですね。

-- 
古場 正行 (こば まさゆき)                          (((((((
  E-mail: koba@koba.jp, postpet@koba.jp (private)   )∂ ∂)
          masa-k@sag.hitachi-sk.co.jp   (office)   (  v  __
     URI: http://koba.jp/                           ゝ-〈/