アカウント名:
パスワード:
どういう調査をしたらリスト型攻撃によるものだとわかるんだろう・明らかに総当りではない・弊社から情報が漏洩しているはずがない・よってリスト型攻撃に違いないとか?
攻撃のログ見れば素人でも何となくわかるだろ、リスト型は
解るか?DDNSよろしく多数の接続元から、しかも回数制限を回避するために時間をかけてゆっくりアクセスしてくる昨今のリスト攻撃を。
別に昨今のことじゃないし、リスト型に限った話ですらないけどな。そもそも、クロネコメンバーズIDは、メールアドレスの必要がないので、ログイン試行にメールアドレスが多いだけでも、リスト型と解釈しやすい。
ゆっくりアクセス…リスト型攻撃と解することとは、何ら関係がない。- 「弊社で使用されていないものが含まれて」いたことが リスト型攻撃だったと”後付けで”確認できる理由。 リアルタイムでわざわざリスト型と解釈する必要などないのだから、 解釈時にタイムスライスを変えて調べれば済むだけの話。
多数の接続元…むしろ攻撃傾向について解釈が容易になる。- 接続元が多数の場合、国内のみから発信してるケースって(今のところ)稀だから、 クロネコの国内向けサービスで、 他国IPからのログイン試行があれば、その単発だけでおかしいと分かる。 いろんなアカウントでアクセス元IP情報にジオロケーション情報を 併記することが多いのは、そういうことよ?
むしろ、ターゲットと同じネットワーク範囲である方が不正と判定しにくくなるので、国内向けサービスをターゲットにしたリスト型攻撃の場合、国内のIP(つまり、最も確率が高くなる東京)から、気付かれる前に短時間に一気に攻撃を試行する傾向があるようにみえる。
今回、特定のIPから(東京かどうかは不明だが)、7/23に行われた、という特徴があり、そういうケースだったんじゃないかと思われる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
リスト型攻撃によるもの (スコア:0)
どういう調査をしたらリスト型攻撃によるものだとわかるんだろう
・明らかに総当りではない
・弊社から情報が漏洩しているはずがない
・よってリスト型攻撃に違いない
とか?
Re: (スコア:0)
攻撃のログ見れば素人でも何となくわかるだろ、リスト型は
Re: (スコア:0)
解るか?
DDNSよろしく多数の接続元から、しかも回数制限を回避するために時間をかけてゆっくりアクセスしてくる昨今のリスト攻撃を。
Re:リスト型攻撃によるもの (スコア:0)
別に昨今のことじゃないし、リスト型に限った話ですらないけどな。
そもそも、クロネコメンバーズIDは、メールアドレスの必要がないので、
ログイン試行にメールアドレスが多いだけでも、リスト型と解釈しやすい。
ゆっくりアクセス…リスト型攻撃と解することとは、何ら関係がない。
- 「弊社で使用されていないものが含まれて」いたことが
リスト型攻撃だったと”後付けで”確認できる理由。
リアルタイムでわざわざリスト型と解釈する必要などないのだから、
解釈時にタイムスライスを変えて調べれば済むだけの話。
多数の接続元…むしろ攻撃傾向について解釈が容易になる。
- 接続元が多数の場合、国内のみから発信してるケースって(今のところ)稀だから、
クロネコの国内向けサービスで、
他国IPからのログイン試行があれば、その単発だけでおかしいと分かる。
いろんなアカウントでアクセス元IP情報にジオロケーション情報を
併記することが多いのは、そういうことよ?
むしろ、ターゲットと同じネットワーク範囲である方が不正と判定しにくくなるので、
国内向けサービスをターゲットにしたリスト型攻撃の場合、
国内のIP(つまり、最も確率が高くなる東京)から、
気付かれる前に短時間に一気に攻撃を試行する傾向があるようにみえる。
今回、特定のIPから(東京かどうかは不明だが)、7/23に行われた、という特徴があり、
そういうケースだったんじゃないかと思われる。