[WikiJA-l] 南京紛争参加者の後処

miketsukuni @ mbn.nifty.com miketsukuni @ mbn.nifty.com
2005年 3月 13日 (日) 06:45:28 UTC


もしかして、ぶらっくさんへのサーバーアタックはこのケースかな?・・・ちょっと昔
の経験から・・

オープンプロクシを使うと、プロクシにアクセス履歴が残るので、マシンアタックを試
みる者は其れを使ってオープンプロクシからこれらのアドレスに対し、アタックを片っ
端から掛けます。
メールアドレスまで判れば、メール爆弾でメールサーバーのパスワードさえ引き出そう
とします。
Tobeyさん達に認識が無くとも、悪意のある第3者がログを見て行ってしまうわけです
。
アクセスが可能と判れば真っ先に攻撃を受けるのは正常に通信できたサーバーで、狙わ
れるメールアドレスは管理者のアドレスです。

私の経験から、誤ってポートを開けてしまったものを踏み台にしてこれらの事をされた
のは、最短で半日でした。
攻撃された側からの連絡で発覚したわけですが・・

うちのルーターのログを見ても1週間に1回は何処からのポートスキャンを掛けられて
いる状態ですからかなりの人がこれらを悪用していると見られています。
つまり、オープンプロクシを使うと、トンでもない事態が意図も簡単に起きるわけです
。
ぶらっくさんの掲示板とかサーバーにアタックがあったのもこれらの可能性は否定でき
ないと思います。

多分、Tobeyさんは、オープンプロクシを使ったアクセスがどれほど事の重大さが有る
か、認識出来ていないのではと思います。
オープンプロクシを使いながらセキュリティの高い掲示板を設置しなかった事に非を求
めるのも如何な物かと思います。
セキュリティの高い掲示板ならなおさらプロクシの利用は不可能です。つまり、相反す
る条件を提示しても設置できるわけがないわけです。
これを非難しても、ぶらっくさんでは怒り心頭でしょう。折角、骨を折ってサーバーを
探してきたらきたで文句を言われたわけですから。

まあ、自分が意図しなくとも起こりえる事象という事で・・・何もこれが真実とは限ら
ないのですが・・あくまで可能性と言う事で・・




WikiJA-l メーリングリストの案内