DShield(分散型侵入検知システム) ノウハウ(Tips)  

こんにちは ゲスト さん | ログイン | ヘルプ | okyuu.com Feed Feed

総合トップ / ノウハウ / セキュリティ ノウハウ / その他 ノウハウ / DShield(分散型侵入検知システム)

ノウハウ

Feed
クリップに追加

0

0人
の評価

DShield(分散型侵入検知システム) 

今更かもしれませんが...復習も兼ねて...。

http://www.dshield.org/ipdetails.html?ip=67.23.44.140

上記IPを置き換えれば、別のIPの挙動(インターネット上におけるアクセス活動)も見れます。

このサイトの考え方や解説などについては、以下をご参照くださいませ。
本文 
・DShield - コミュニティ・アプローチで侵入を検知

 http://sourceforge.jp/magazine/05/06/24/0245215

 #分散型侵入検知システムと自称するDShieldは、世界中のファイアウォールから

 #データを収集することによって機能する。

 #DShieldに集まるデータは、同団体のWebサイトによれば、

 #1日におよそ2400万レコード、先月は8億4000万を超えたという。

・Intrusion Analysis(侵入分析)

 http://www.cromwell-intl.com/security/intrusion-analysis/

・flagsなどについて

 http://www.crimson-snow.net/hmsvr/solaris/memo/ipfilter.html

・OpenSSLを標的とした攻撃を広域で検知【Tokyo SOC Report】

 http://www-935.ibm.com/services/jp/index.wss/consultantpov/secpriv/b1333991?cntxt=a1010214

今回の場合、OpenSSLで使っている443/TCPへのアクセスが1件、

2009-12-07の06:54:33頃に、当該IP(67.23.44.140)より発信されて、

DShieldのファイアウォール群で検知されています。

ファイアウォールのログなので、これをすぐに異常とは判定はできませんが、

検知するポート番号や通信パターンによっては、ある程度の見極めが可能かと思います。

ご参考になれば幸いです。

  • コメント数 (0)
  • クリップ数 (0)
  • アクセス数 (454)
  • Tag 

コメントする
Category_icon総合トップへ

  • コメント

Kismetパケットスニッファ入門 次のノウハウ >>

おススメのノウハウ

0
0
コメント
Kismetパケットスニッファ入門
(2008/07/16 13:49) by forte
5
3
コメント
MOONGIFT: » 要導入検討!オープンソースのリコメンデーションエンジン「RichContext」:...
(2008/08/28 14:00) by function
0
0
コメント
Rails2.1でacts_as_searchable。 - 青空を探す、旅の記録。
(2008/06/23 10:47) by smile2525
0
0
コメント
セキュリティ対策技術の基礎を知る:不正プログラムをあぶり出すウイルス対策ソフトの最新検出技術とは? - I...
(2009/09/20 22:02) by takanowo
2
0
コメント
Yahoo!でも相互リンクSEOの時代は終わった » 海外SEO情報ブログ・メルマガ
(2009/01/19 10:34) by underconver
0
0
コメント
トラックバックPing URLを自動検知する - バリケンのRuby日記 - Rubyist
(2009/01/16 11:58) by smile2525
0
0
コメント
楽天の大規模分散処理基盤ROMAのアーキテクチャ資料
(2009/02/24 14:08) by smile2525
0
1
コメント
クッキーに隠されたSQLインジェクション、対策は? - @IT
(2008/10/22 18:07) by kiske
0
0
コメント
Apache Security
(2008/06/06 00:57) by life_with_database
0
0
コメント
第8回 魂、奪われた後――弱いパスワードの罪と罰
(2008/06/03 10:53) by phantom
あなたの問題は解決しましたか?

okyuu.comはITエンジニアのための質問サイトです。あなたの質問に答えてくれるエンジニアがいるかもしれません。なんと回答率は89

はじめての方へ
Link_icon_topページトップへ

回答率(2010/03/16現在)
89%
今すぐ質問してみる

カテゴリ

Rb_back_iconノウハウトップへ戻る
Rb_back_iconセキュリティ  (99)
Rb_list_icon総合 その他 カテゴリへ
Rb_list_iconQ&A その他 カテゴリへ 
Rb_list_iconニュース その他 カテゴリへ 

特集

okyuu.comポイント獲得を競って、話題の賞品をゲットしよう! okyuu.comポイント獲得を競って、話題の賞品をゲットしよう!
新しい評価指標「okyuu.comポイント」を多く獲得して、話題の賞品を手に入れよう!
ソフトウェアを公開するのが楽しい 岡野真也さん ソフトウェアを公開するのが楽しい 岡野真也さん
ソフトウェアを公開するのが面白くてたまらない。作っては公開というのが彼のやり方だが、若きエンジニアにとってはそれくらいがちょうどいいのかもしれない。
コンピュータは世界を広げる実験道具 西尾泰和さん コンピュータは世界を広げる実験道具 西尾泰和さん
プログラミング、サイエンス、デザイン マルチな彼にとって、コンピュータは未知の世界を広げるための道具であることに変わりはない。今後の展開が楽しみだ。
理想のOS開発に人生を賭ける 川合秀実さん 理想のOS開発に人生を賭ける 川合秀実さん
OSASK計画代表の川合さんは、人生の1秒を惜しみながら独自OSの開発にいそしむ。
「楽しむ」それが豊かなエンジニアになるコツ 坂井恵さん 「楽しむ」それが豊かなエンジニアになるコツ 坂井恵さん
日本MySQLユーザ会の副代表を務める坂井恵さん。技術の現場で会社運営に興味を持ち、独立起業の道を選んだエンジニアだ。
夢はエンジニアに強い影響を与える本を書くこと 松信嘉範さん 夢はエンジニアに強い影響を与える本を書くこと 松信嘉範さん
ソニーの情報シスから日本を代表するMySQLのコンサルタントに。彼が魅せられたオープンソースの世界とは?
お友達紹介機能をつかってポイントGET! お友達紹介機能をつかってポイントGET!
お友達を招待してみんなでokyuuポイントをGETしよう!
オープンソースの活動「すごく、いい」 前坂徹さん オープンソースの活動「すごく、いい」 前坂徹さん
オープンソースプロジェクトで活躍する若き新鋭。コミュニティ活動の感想を尋ねると「すごく、いい」と満面の笑み。
コンピュータは創造力を刺激する 奥一穂さん コンピュータは創造力を刺激する 奥一穂さん
天才エンジニアとしての国際的な評価も高い奥一穂さん。世間からのスマートだとの評価には「自分は広く浅くだから」とさらり。
25歳からプログラミング「泣きながら覚えた」 庄司嘉織さん 25歳からプログラミング「泣きながら覚えた」 庄司嘉織さん
25歳でプログラマーに転向した。いまやjava-jaを立ち上げるなど精力的なエンジニアだ。
Rails勉強会@東京は“キャスト”の気持ちで 諸橋恭介さん Rails勉強会@東京は“キャスト”の気持ちで 諸橋恭介さん
大学時代、偶然手にしたMacが諸橋さんにITエンジニアの道を開いた。
"シャイモード"機能を活用しよう! "シャイモード"機能を活用しよう!
こんな質問してもいいのかな?そんなときは"シャイモード"で投稿!
RX-7とサーバ運用の意外な共通点 並河祐貴さん RX-7とサーバ運用の意外な共通点 並河祐貴さん
Amazon EC2を巧みに使いこなすTIS/SonicGardenの並河さん。「腕一本で食べていきたい」とITエンジニアを目指した。
「ブラックボックスは不安でしょ」 ひろせまさあきさん 「ブラックボックスは不安でしょ」 ひろせまさあきさん
エンジニアが楽しくて仕方がない。オープンソースを組み合わせてシステムを作り上げるのが彼の矜持のようだ。
Perlの地位向上を胸に 牧大輔さん Perlの地位向上を胸に 牧大輔さん
endeworksの牧大輔さんは社団法人JPAを立ち上げ、Perlの企業利用を促進したいという。
偶然からCTOへ ライブドアCTO池邉智洋さん 偶然からCTOへ ライブドアCTO池邉智洋さん
池邉智洋さんはライブドアCTOの技術メンバーを先頭で率いる。「まずはやって見せることも大事」と語る。