Microsoft.comは毎秒7000~9000回の攻撃を受けている 43
ストーリー by hylom
難攻不落 部門より
難攻不落 部門より
あるAnonymous Coward 曰く、
Microsoft.comは常に大量の攻撃にされされているそうだ(本家記事)。
(マルウェアなどの)スクリプト初心者はまず同社をターゲットにするとのことで、Microsoftのシニア・セキュリティ・アーキテクトRocky Heckman氏によるとMicrosoft.comは毎秒平均7000~9000回もの攻撃を受けているとのこと。また、マルウェア製作中にWindowsをクラッシュさせ、うっかりエラーの詳細とその原因となったコードをMicrosoftに送ってしまうハッカーもかなりの数いるそうだ。
この話はMicrosoft Tech.Ed 2010で明らかにされたとのこと。Heckman氏曰く、最も使われるハッキング手法はこの6年間変わらずにクロスサイトスクリプティングおよびSQLインジェクションであり、これは悪意ある者が馴れた手法を使うことを好むのと、開発者らが(これらの手法やその対処などについて)聞く耳を持たないという2点が重なっているのが原因であるとのことだ。
岡崎市立図書館なら (スコア:5, おもしろおかしい)
Re:岡崎市立図書館なら (スコア:5, すばらしい洞察)
Re: (スコア:0)
要チェックや
Re: (スコア:0)
たしかタイムアウトに10分くらいかかるんだっけ?
Re: (スコア:0)
Re:岡崎市立図書館なら (スコア:1)
>壊されるだけだからな。
ソフトウェア的には元から請われていたのでは?
Re: (スコア:0)
今後この問題を「キャシャーン問題」と呼ぶことにしよう。
そして、「キャシャーン問題」に汚染されたシステムを「キャシャーンシステム」と呼ぶ。
ちなみに、「キャシャーン問題」を屁とも思っていない人間は「新造人間」と呼ばれる。
MSがいなくなると (スコア:2, すばらしい洞察)
ということは、MSがなくなればそれだけの莫大なトラフィックが消えて、
ネットの混雑がそれだけ減るということですね!
さすがMS相変わらず諸悪の根源!
# なわけがない。(複数の意味で)
Re: (スコア:0)
Re:MSがいなくなると (スコア:1)
それでもうちはphp関係の攻撃だけでも毎秒0.00011回位あるな。
#iptableで自動的に弾く設定をするのが面倒なだけです。
ハッカー?クラッカー? (スコア:1)
>詳細とその原因となったコードをMicrosoftに送ってしまうハッカーもかなりの数いるそうだ。
これって、「ハッカー」なら別に良いのでは?
むしろ、バグ解決に協力してるのでよいことではないかと。
「クラッカー」なら「アホだなぁ」と思ってしまうけれでも。
っと、元記事も読まずにコメントしてしまいます。
Microsoftに送ってしまうハッカーもかなりの数い (スコア:0)
まじめなソフト作ってるんだけど・・・・ (スコア:2)
良くクラッシュするので、
私も Microsoft に送ってしまう一人です。
Re: (スコア:0)
Re: (スコア:0)
てゆーか、ちゃんと見てるんだ、あれ。
Re: (スコア:0)
あるソフトが落ちるたびに送ってたら、しばらくしたら、まったく落ちなくなったこととかあったよ。
産まれたばかりの赤子から受ける (スコア:0)
7000回のビンタは驚異か否か
#鬱陶しいのは同意
攻撃じゃないけど (スコア:0)
ネットワークがちゃんとインターネットにつながってるか確かめるために
yahoo.comにpingを打つことは時々あります。
googleはちょっと長いし、microsoftはもっと長いのでyahooが手ごろ。
こういった無駄なトラフィックも意外と多かったりする?
Re: (スコア:0)
ネットワークがちゃんとインターネットにつながってるか確かめるために
yahoo.comにpingを打つことは時々あります。
それもあってYahooも応答を停止できんと中の人が言ってたとかあったなー。
# 自分もアレ?切れた?と思うととりあえずyahooにピン打ちますわw
Re: (スコア:0)
20年ほど前、DNSが死んでるだけのときのために、
YahooのIPアドレスを調べてメモしておいたものでした。
接続が切れた?と思ったときには、そのIPアドレスに対してpingしました。
意味があったのかどうかは不明だけど。
Re:攻撃じゃないけど (スコア:1, 参考になる)
今なら8.8.8.8 で足りますね
Re: (スコア:0)
逮捕されるのが怖いので、最近は専ら自分のドメインかつ自宅のサーバに向けています...
goo.gl (スコア:0)
今なら6文字のgoo.glがありますね。ちなみに手元では8.8.8.8とgoo.glはいずれも40ms前後、google.jpは131ms。10-11msを記録したyahoo.jpが最速でした。
Re: (スコア:0)
最近だとtwitter需要もあってか短縮サービスが増えているので幾つか試してみたんですが
j.mp、t.co、goo.gl、bit.ly、flic.kr、twtr.jp辺りはping返してくれるようです。
# nico.msは駄目だった…
IPで打つなら(#1818137)でも上がってますが8.8.8.8が楽ですね。
# 結局www.google.comと8.8.8.8しか使わないのでAC
マイクロソフトさまがみてる (スコア:0)
> うっかりエラーの詳細とその原因となったコードをMicrosoftに送ってしまうハッカーもかなりの数いるそうだ。
ちゃんと見てるんだ、アレ。
有象無象の要素が引き起こした”正規の”データがかなり集まってるんじゃないかと思うけど。
会社のマシンから、会社で作ってるソフトのエラーを間違えて送っちゃうことがたまにある。
自宅ではエラー報告自体無効にしてるけど…
Re:マイクロソフトさまがみてる (スコア:2, おもしろおかしい)
たまに対処法を教えてくれることがあるよ。
Javaがクラッシュしたときは、アンインストールしろって教えられたなー。
Re:マイクロソフトさまがみてる (スコア:2, おもしろおかしい)
IEが死んだときも、アンインストールしろって言われないかな。
Re:マイクロソフトさまがみてる (スコア:1)
「ご迷惑をおかけして、申し訳ございません。」
って出ますね。
Re:マイクロソフトさまがみてる (スコア:1)
関係ない…よね?
Re:マイクロソフトさまがみてる (スコア:2, 参考になる)
過去に「ダンプファイルいただけますか?」というメールがMSからが来たことがありました。
指定されたFTPサーバにファイルを上げた数日後に解析を完了したというメールが来ています。
8年くらい前の話ですので今では詳しい内容の確認はできませんが…。
QVC (スコア:0)
原因となったコード (スコア:0)
Microsoftに送られる?
そんなことして良いのか…
Re: (スコア:0)
送っていいか、聞かれるじゃん。
いまだ、2000使ってるとか、マカーじゃなきゃときどき見ると思うんだけどなぁ。
で、自作のコードのダンプが含まれたままうっかり送っちゃうこともしばしば…。
Microsoft Updateで (スコア:0)
毎回失敗したり、再起動するとまた同じパッチを適用しにいったりとループしているので
それが原因ではないかと。
# マニアという生き物はところ構わずそのうんちくを語りだし、
自分の知識と1bitでも違うと炎の如く攻撃し出すので、その取り扱いに注意すべし。
うっかりコード送信とかマジ危険 (スコア:0)
そういう機能は完全に殺しておかないと危なすぎる
ところで、どんな情報が送られてきたか講演で公開するのって
プライバシポリシに反しないの?
Re:アンチMSって暇なんですね。 (スコア:2, すばらしい洞察)
人気がないとアンチが生まれないのはアニメキャラクターランキングを見れば自明。
人気とアンチは双子のランキングですよ。
Re: (スコア:0)
人気の多寡よりは信者の有無のほうが重要かと。
サザエさんは、人気があるといえばあるのでしょうが、めったにアンチを見かけません。
MSという企業はまだサザエさんモードに入っていない、ということでしょう。
#しかし今のままだと10年後には?
Re:アンチMSって暇なんですね。 (スコア:1, おもしろおかしい)
俺はサザエさん大嫌いだぜ!なにあの浮世離れした庶民気取りのプチセレブどもは?
それとも異世界なのか?そのくせ周回遅れで時事ネタ出しやがって、それがまた勘違い甚だしい。
いやそんな事はまだいい、何よりも登場人物がおかしい。とくにワカメちゃん。
なにあれ。常時パンモロの幼女キャラを40年以上前から放送してるとか日本人を洗脳する気かと。
#いや、俺は全然見てませんよ、本当ですよ?
Re:アンチMSって暇なんですね。 (スコア:1)
イクラってロシア語であることを知って衝撃を受けた。
よく見たら、たしかに・・・・。
#後のプーチン閣下である。
Re:アンチMSって暇なんですね。 (スコア:1)
仕事の結果がソレじゃないんすかね。
#どこからお金もらってるんだか知らないけど。
Re:アンチMSって暇なんですね。 (スコア:1, おもしろおかしい)
そりゃー、MSがいなくなって一番利益を得る立場が怪しいということに……
#容疑者は絞られた(違