アカウント名:
パスワード:
日本のEコマースサイトについて言うと、中国向けに商売をしているのでなければ、中国のアクセスをブロックするだけで、かなり安全になります。あとは、ロシアですかね。
俗にいうkrfilterでしょうか。http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp [tsg.ne.jp]
その逆に中国から日本へのアクセスを遮断するフィルタを金盾に実装してくれれば良いのに
HTMLの中に『天安門』っていう呪文入れておくと100% 金盾が遮断してくれます。
エロゲ会社は海外からのアクセスをブロックしてるとこもあるしな
あれは海外のアグネスに言いがかりつけられたからでは。
おかげで海外在住の俺が不便になってとばっちりだよ。
そういう考えたか自体が危険
ふむ、言葉が足りなかったようで、誤解されているみたいなので、補足。中国のアクセスを遮断するだけで、「完全」に安全になるとは言ってません。「かなり」安全になると書きました。
元記事に書かれていますが、
「しかし攻撃者は無制限のコンピュータリソースを手にした全知全能の神などではないわけだから、攻撃者の行動パターンやアルゴリズムを調査して攻撃者のタイプを特定したうえでシステムを適切に隠蔽することで防御の効果が高くなるのだという。
つまり、考えられる限りのあらゆる攻撃からシステムを守ろうとするのではなく、これまでの攻撃及び今にも仕掛けられそうな攻撃への防御に集中せよ、ということだそうだ。」
という点で、中国のアクセスを遮断するだけで、セキュリティ対策のためにかける労力がかなり軽減されるのです。そこで得た余力で、今すぐに重点的に行わなければならない対策に注力できます。
日本のEコマースを運営している会社は、システムの開発を外部に発注していて後手に回るか、自社制作でも少人数で行っていて、セキュリティには手が回らないところが多いのが実情です。
そういう事情を考えれば、全方位作戦に出るよりは、現状、商売の対象地域でない所のアクセスは遮断して、商売の対象地域からのアクセスについて、セキュリティ対策を重点的に行うべきと私は考えます。
日本でしかやらないサービスならそれでもいいんですけど、グローバルな商売なら、どの道、ブロックを解放することになるのでは?北朝鮮からアタックとかなら何も考えずにブロックで済みますけどね。#あそこは将軍様くらいしか購買力ねーし。
面倒くさいからいっそのこと漢字圏は全部ブロックしてしまえと欧米人が考えても不思議はないかな?
メーリングリストなんかだと、名前に ISO-2022-JP が含まれていただの、シグネチャに ISO-2022-JP が含まれていただのいうレベルでも全面的に spam 扱いして落とすようなものも結構……。 ひどい場合は普通に日本を含むアジア圏全部 spam 扱い、なんてのもありましたね。
気付いてないだけで、それなりに結構ある話だと思いますよ。
じっさい朝鮮半島からの攻撃は多いわけだが、-1したモデレータは脊髄反射しか出来ないのだろうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
中国のアクセスをブロックするだけで、かなり安全になります (スコア:2)
日本のEコマースサイトについて言うと、中国向けに商売をしているのでなければ、中国のアクセスをブロックするだけで、かなり安全になります。
あとは、ロシアですかね。
Re:中国のアクセスをブロックするだけで、かなり安全になります (スコア:1)
俗にいうkrfilterでしょうか。
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp [tsg.ne.jp]
Re: (スコア:0)
その逆に中国から日本へのアクセスを遮断するフィルタを金盾に実装してくれれば良いのに
Re: (スコア:0)
HTMLの中に『天安門』っていう呪文入れておくと100% 金盾が遮断してくれます。
Re:中国のアクセスをブロックするだけで、かなり安全になります (スコア:1)
エロゲ会社は海外からのアクセスをブロックしてるとこもあるしな
Re: (スコア:0)
あれは海外のアグネスに言いがかりつけられたからでは。
おかげで海外在住の俺が不便になってとばっちりだよ。
Re: (スコア:0)
そういう考えたか自体が危険
Re:中国のアクセスをブロックするだけで、かなり安全になります (スコア:2)
ふむ、言葉が足りなかったようで、誤解されているみたいなので、補足。
中国のアクセスを遮断するだけで、「完全」に安全になるとは言ってません。
「かなり」安全になると書きました。
元記事に書かれていますが、
「しかし攻撃者は無制限のコンピュータリソースを手にした全知全能の神などではないわけだから、攻撃者の行動パターンやアルゴリズムを調査して攻撃者のタイプを特定したうえでシステムを適切に隠蔽することで防御の効果が高くなるのだという。
つまり、考えられる限りのあらゆる攻撃からシステムを守ろうとするのではなく、これまでの攻撃及び今にも仕掛けられそうな攻撃への防御に集中せよ、ということだそうだ。」
という点で、中国のアクセスを遮断するだけで、セキュリティ対策のためにかける労力がかなり軽減されるのです。
そこで得た余力で、今すぐに重点的に行わなければならない対策に注力できます。
日本のEコマースを運営している会社は、システムの開発を外部に発注していて後手に回るか、自社制作でも少人数で行っていて、セキュリティには手が回らないところが多いのが実情です。
そういう事情を考えれば、全方位作戦に出るよりは、現状、商売の対象地域でない所のアクセスは遮断して、商売の対象地域からのアクセスについて、セキュリティ対策を重点的に行うべきと私は考えます。
Re: (スコア:0)
日本でしかやらないサービスならそれでもいいんですけど、
グローバルな商売なら、どの道、ブロックを解放することになるのでは?
北朝鮮からアタックとかなら何も考えずにブロックで済みますけどね。
#あそこは将軍様くらいしか購買力ねーし。
Re: (スコア:0)
面倒くさいからいっそのこと漢字圏は全部ブロックしてしまえ
と欧米人が考えても不思議はないかな?
Re:中国のアクセスをブロックするだけで、かなり安全になります (スコア:1)
メーリングリストなんかだと、名前に ISO-2022-JP が含まれていただの、シグネチャに ISO-2022-JP が含まれていただのいうレベルでも全面的に spam 扱いして落とすようなものも結構……。
ひどい場合は普通に日本を含むアジア圏全部 spam 扱い、なんてのもありましたね。
気付いてないだけで、それなりに結構ある話だと思いますよ。
Re: (スコア:0)
じっさい朝鮮半島からの攻撃は多いわけだが、-1したモデレータは脊髄反射しか出来ないのだろうか?