【ＩＴ】サイバー攻撃の対象を特定　警察庁が新システム開発

　警察庁は、サイバー攻撃を受けているコンピューターを特定するシステムを開発し、２５日から
本格運用を始めた。今年７月ごろから試験運用しており、８月に発生した首相官邸などの政府機
関を対象としたサイバー攻撃も検知していた。

　国内に限らず世界中の攻撃を検知することができるが、攻撃してきた相手の特定は不可能という
。試験運用期間中は中国国内のコンピューターが攻撃対象の９割以上を占めており、警察庁は
中国側にもデータを提供する。

　開発したシステムの対象は、データの固まりのパケットをコンピューターに大量に送り付け、正
当な利用者がコンピューターに接続できなくするサイバー攻撃で、「ＤｏＳ攻撃」と呼ばれる。

http://www.chugoku-np.co.jp/NewsPack/CN2004102501007584_It.html

F5攻撃

ウリナーラF5団ー

3様が誇らしげに３げと

ビルゲイツが悪いと思います。

攻撃を受けているコンピュータって、自明じゃないん？

中国国内のコンピューターから攻撃

だろ？

なんかわかりにくくないか？この文章

http://aaajapan.at.infoseek.co.jp/kimu.swf

We Are
　┏━┃　 ┃┏┓　 ┏━　┏┓　　 ━━┓ ┏━┓┏┓┃┏━　/ 　　/ ＼　 / ヽ
　┃　 ┗┳┛┣┻┓┣━　┣┻┓　┏╋┛ ┃　 ┃┃┃┃┣━　|(( ／　● 　 ● |
　┗━　 ┃　 ┗━┛┗━　┃　 ┃　┗━━ ┗━┛┃┗┛┗━　| |6|　　,,,,　▼,,,, |

警察の言ってることはよく分からん

>>11
んだと！

もしかして、これってあまりすごくないものなんじゃ……

ま簡単に言うと
攻撃を受けているパソコンの特定が出来るが
攻撃してくるパソコンは不明だぞって事・・・

ダメじゃん・・・意味無いじゃん・・・

暗闇で殴られた時何処を殴られたかはわかるけれど
犯人は不明って奴ですね

そんなシステムを開発しました！！！

攻撃受ける→管理者気付く→警察に電話

要するに、支那からの攻撃が多かったって事だろ？

システム名
どこからか攻撃されテール

サイバーっていうと無知っぽいな

姦国語と厨国語のキーボードだけF5なしにしろ

サイバー攻撃ってかっこいいね

クリックしても開きませんでしたので…

>>1
馬鹿だな・・・名無しで2ｃｈにスレ立てればポリコが作るよりも
早く高度なプログラムをみんな食いつくように作ってくれるのに。
ﾌﾟﾗｲﾄﾞが高くてできませんか？

いちいち F5で攻撃するのは　日本だけ (プ

支那人は犯罪者ってこと？

警視庁が開発......発注しただけじゃないのか？

↓こども電話相談室からの返答

あと1割って、やっぱ...

いじめられっこは特定できるけどいじめっこは特定できないっていうｼｽﾃﾑね。
帰りのﾎｰﾑﾙｰﾑで先生がいじめっこを特定するｼｽﾃﾑも作んなきゃ役にたたねーよ。
税金の無駄使いはやめれ。

攻撃を特定してなんの役に立つの？

２ｃｈ攻撃を予測してくれるの？

ttp://www.geocities.co.jp/Hollywood-Screen/6785/flash.html

なんか微妙なシステムだなこれ。

こんなのじゃ役に立ちませんよ

中国からの攻撃と分かっても結局何も出来ないってことに。

>>22
それじゃ賄賂と暴利請求ができません！

DOS限定…

＞試験運用期間中は中国国内のコンピューターが攻撃対象の９割以上を占めており、
の部分、意味ワカンネ。
誰か解説してよ、エロイ人。

攻撃されたら正当防衛で仕返しできたらいいな

>>35
システム開発って…、どうせ、これってサーバー人大杉を検知するだけでしょ。ｗ

＞中国国内のコンピューターが攻撃対象の９割以上を占めており

中華サーバーのレスポンスが遅いだけだってば。ｗ

この文章にOK出した編集長呼んで来い

ミラーサーバーって攻撃されたら入射角と同じ反射角で相手に反撃するサーバーのことだろう。すごいな。

だったら、中共からの通信を全て遮断しろよ。

攻撃対象って　.krか.cnドメインしかないじゃんｗｗ

>>14
要約乙
非常に分かりやすい（ｗ


>>22
激しく同意
2ｃｈのＵＮＩＸ板の伝説を思い出す…

>>42
どっかの懸賞付セキュリティも秒殺してなかったっけか？
対ポリコだと2ｃｈもきびしいが，事が対中となれば話変わってくるのにね。

反撃するシステムを作れ

だぶるくりっくで特定可能

>>43
同意
仮想戦争みたいなもんだから、ちょい燃えるものがあるね。


>>44
権力による裏打ちがあるなら、喜んで参加させてもらうがねぇ（ｗ
通ってきたラインをさかのぼって、大本へ仕返し三倍〜十倍のシステムとか。

警視庁、ＭＳＢｌａｓｔのときウィルス解析してたっぽいし、結構期待してたん
だけど、これはないでしょう。だいたい、中国が攻撃対象になってるって、たん
に中国のサーバーのレスポンスにムラがあって、それをＤｏＳ攻撃を受けてるっ
て勘違いしただけじゃないのか？
その情報を中国に提供ってことは、勘違いを笑われるか、あるいは、貴国のイン
ターネッツはボロボロですねってことを遠廻しにいってるようなもん。ｗ

要するに諸外国の情勢をサーバーのレスポンスから類推しようという取り組み？

これ、PC板に建てたら、盛り上がるかなぁ？

この記事書いたヤツの顔が見てみたい

＞サイバー攻撃を受けているコンピューターを特定するシステムを開発し

×→サイバー攻撃を受けている
○→サイバー攻撃をかけている

>>51
いや、受けているのを特定じゃないのか？

>>43
> どっかの懸賞付セキュリティも秒殺してなかったっけか？
それは２ちゃんねらがすごいんでなく相手がしょぼすぎただけ

今気づいたが、俺のID,ｎｙかよ　orz

.cnドメインからのアクセスを禁止すれば、かなり防げるかな？

>>55
それすると、
「情報規制だ！」　「差別だ！」　「小日本の分際で中日親交を棄却するつもりか！」
って、食って掛かられるからでないの？　（・＿・）

いや、.cn、.krからのアクセスをALL切れば良いだけなんだろうけど…

田代砲の出番？

なあ，ここ，本庁の連中もチェックしてるんだろ？
キンタマで痛い目にあって2ｃｈに不信感があるのはわかるが
ここはひとつ協力求めたほうがいいって。
そんな世界中の鯖のトラフィック調査ソフト作って喜んでるようじゃ危ないぞ
てか，最近重くなるのそのソフトのせいなんじゃないだろうな・・・

まずｎｙの裁判を取りやめろ
次に京都府警本部長米田 壮の更迭
そのくらいやれば2ｃｈネラーも快く協力すると思うぞ
事は国家の情報の根幹にもかかわることなんだから
ひとつ大人の対応をキボン

　　　.　　　　　　　　　　　　　　　　　　　 　 　 　 　|　　　　　　 　 　 ∧＿∧
　　　　　 ∧,,∧　　　 |｜＼　　 ＼￣|￣~|　　 　 .|　　　 　 　　　　<｀Д´#>
　　　 　<丶｀Д´> 　 ,|｜ 　l￣￣ l　 |：[］／＼　｜　　　　 　 ＿|￣￣||＿）＿
　　　 ┌‐ﾐ つつ／￣|｜／ ￣￣/　,| ／　　　,＼|　　　　　／旦|――||/／ ／|
　　　　|└ヾ,, ,,|二二二」二二二二 ∧＿∧ 　 　 ＼　　　 |￣￣￣￣￣|￣| │
　 　 　 ￣||∪∪ 　 |　||　　　 　 ／<#｀Д´>/￣￣/､ │ ＿＿＿＿ |三|／
　 ―――――――――――< 　（ _つ＿//ＬＧ,/〜'>――――――――――――
　 　 　 　 　 ∧,,∧　　　　　　　＼ _｛二二｝ 三三｝ ／＿＿ ＿＿＿＿
　 　 　 　 　<；｀Д´> , ＿＿＿＿＼￣￣￣￣"／　=| 　 ／　　／　｜|　 ∧＿∧
　　　　　　 / つ ＿//　　　　　　　/　 ＼ 　　　／| ￣｜　l￣￣ l　 　 |｜<｀Д´丶>
　 　 　　　 し'`|＼//__.Hyundai＿/　　　 |＼／___|　＝|　　＼￣ ＼　｜|¬ ⊂ ヽ/
　　　 　　　　　＼｝===========｝　　　 |　　 [二二二二二二二

少なくとも、警視庁は国内外全トラフィクを見てるんだな。

中国向けの攻撃って最近あったっけ(しかも9割を占めるほど)？
なんか警察が勘違いしている気がする。

>攻撃してきた相手の特定は不可能

意味ねー

あのー…勘違いしてたら申し訳無いんですが…
この記事中の「攻撃されてる」って「踏み台」にされてるPCって意味じゃないでしょか…
それだと9割が中国ってのが物凄く判るんですけど。

よくわかんないな、これ。

被害者はわかるが、加害者はわからない、みたいな？

・・・どうすんの？

> 攻撃してきた相手の特定は不可能
＿|￣|○

> 中国国内のコンピューターが攻撃対象の９割以上を占めており

残る１割は韓国なわけだ・・・・

DDoSには無力だな
所詮は手前みそ

サーバーがＤｏＳ攻撃をうけているかどうか、そのサーバーになんらかの
パケットをおくってレスポンスを調べる。
つまり、警視庁版「２ｃｈ鯖勝手な監視所」だろ。

中華ドメインのサーバーなんて、レスポンスが安定してるとは思えないし、
場合によっては急にアク禁になることもあるし。
最悪、つぎのようなことも考えられる。

警視庁「貴国のサーバーがＤｏＳ攻撃を受けている可能性があるのですが」
中国　「おまえだったあるか。なんか小日本からへんなパケト送ってくると、
　　　　遮断したあるよ。」
警視庁「いや、その…」
中国　「あいやー、日本的警察スクリプトキディあったか。ｗｗｗ」

つーか、ひとつ間違えれば戦争になったり、そこまでいかなくても会社の死活問題
になったりするようなものをインターネット上に置くこと自体がキチガイなことなんだ
から。どんなに便利だって限度というものを考えろ。

犯人はアメリカ

田代砲をもっと改良しろってことね

一定間隔で常にリクエストを送っておいて反応時間を記録しておき、
普段よりも反応が鈍くなったり無反応になったら「攻撃されてる」
と見なす…なんてシステムじゃないだろうな？

。試験運用期間中（攻撃してきたの）は中国国内のコンピューターが（ほとんどで、日本の首相官邸HPなど、）攻撃対象の９割以上を（中国側のPCが）占めており、警察庁は
中国側にもデータを提供する。


おれはこう解釈したけど違うの？

中国朝鮮に配慮して表現を曖昧にしてるんだとおもわれ
実際には特定できるだろ

KRからくるのは25番ポート攻めが好きらしい.

本当は攻撃元も攻撃先も全部わかるんだけど、ﾜｶﾝﾈって言ってるんだろ？

朝鮮から韓国の攻撃は実際にあるみたいだな

＞攻撃してきた相手の特定は不可能な
＞サイバー攻撃を受けているコンピューターを特定するシステム

1.無駄なシステムを作るほど暇（金余り
2.身内の下請けに高価な対価で作成させた
3.能力が低いのでスキルアップの為に開発させた
4.政府高官に知識が無くこれで満足してる

みなさま、核に置き換えて
こんな感じで如何でしょうか？

＞核ミサイルの発射してきた国の特定は不可能な
＞核被害を受けている日本の都市を特定するシステム

＞日本への核ミサイルの照準は中国の核施設が９割以上を占めており

モニターをながめて
スパイ映画みたいに「ビンゴ!」と
言ってみたかったから作った

ついに攻性防壁ができましたか

２ちゃんの連中に好きにやらせたほーが良いのできるんじゃねーのかね。

>>63の踏み台説に一票。

2chの祭りも攻撃と見なす予感

【韓国】 新潟の大地震に韓国人大喜び　一万人死ねばいいのとの声も・・・。【10/25】
http://blog.naver.co.jp/urakankoku.do?Redirect=ScrapPermit&categoryNo=3

ヤクザも潰せん警察に回外からのサイバーアタックを止められるわけがない.

要するにF5しか念頭に無く、それすら対処できないんだ

.FRからの攻撃派TCP 1433がお好きらしい

国内に限らず世界中の攻撃を検知することができるが、攻撃してきた相手の特定は不可能という

F5祭りのﾖｶｰﾝ

昨日家のPCに、チョンが不正侵入してこうようとしたなあ。
ノートン先生がブロックしてくれたけど。

攻撃主は特定不可能って・・・開発するだけ時間と税金の無駄じゃ？

「攻撃対象」って受け側かよ！

不正アクセスしたやつの電脳を焼くようにしてしまえ。

このニュースみてへぇーって思うのはお茶の間のおばちゃんたちだけに1万ポック。

この記事をそのまま信じるならば
あまりにも警察がﾊﾞｶすぎてとても不安になります。

>>63
だろね。故に攻撃してきた相手の特定は不可能なんだろう。


意味ねーーーｗｗｗｗｗ

つまり、警察で一番のスーパーハカーは”りょう”だったって事でFA？

中国新聞ね

DOS攻撃ってSYNパケット投げつければいいでしか？

パケットの宛先を集計して、一定量を越えたらその宛先が攻撃されてるとみなすって程度かと。
だから攻撃先は判るけど攻撃元は判らない。

> 国内に限らず世界中の攻撃を検知することができるが、
> 攻撃してきた相手の特定は不可能という。






（ ﾟдﾟ）ﾎﾟｶｰﾝ

なにが　( ﾟдﾟ)ﾎﾟｶｰﾝだ！

＿|￣|○ ちょっとでも期待した漏れが馬鹿だった

>>100
ネットワークは詳しくないんだが、
宛先はどこでどうやって集計するの？

このシステム、幾らかかってるんだ？
なにか意味があるのか？

攻撃元は中国だとか（いや、実際はそうなんだけど）、じつは攻撃元もわかるとか、
なんか、すごく勘違いしてるヤシ多いんだけど。
いくら警察でも、よそのサーバーに送られたパケットの中身をみることは
できないっつーの（あとでログはみれるけどね）。
いや、できるけど、それは盗聴という、また別の技術になるわけよ。
エシュロンみたいに、衛星通信、無線、海底ケーブルなどからデータを
取り出さなきゃならないでしょ。

警視庁がいってるのは、まるでＤｏＳ攻撃をうけているみたいに中華サーバー
の９割のレスポンスが遅いってことで、それを勘違いして、中国が攻撃を受けて
るっていってるんだと思うよ。

サイバー、という言葉がものすごく痛い

被 > 攻撃やめてくれぇ！！！
警 > 調べてるだけですが何か？

攻撃してるコンピュータを爆破するシステムを作れ

警視庁と警察庁の区別がつかん奴が多いな。

とりあえず攻撃元くらいは記録しろよｗ
落ちる前にフィルタリングして、ログに残ってるアドレスをリストアップすればいいだけだろ。
それが攻撃者にたどり着くかどうかは別にして。

やっぱり中国なのね･･･

中国に乗っ取られたらしい日本国内の鯖からも沢山来てるけど

>>中国に乗っ取られたらしい日本国内の鯖からも沢山来てるけど
だから結局は中国に辿り着くじゃん･･･
いいかげんにしろ中国人

うん,だから「踏み台」PCまで焼くことはないと思う

>>110
あー、勘違いしてた。

でも、警察庁と、警視庁とでは、ハイテクに関しては、はっきりいってレベルが違うよなぁ。
警察庁の発表なら、とりあえず文字どおりうけとる必要ありだな。
８月ごろ、中国の愛国者サイトがＤｏＳ攻撃受けたとかいってたし…。

国内の通信事業者に協力をたのんだのかもしれん。
盗聴とのからみもあるので、そういう国内法にふれないように、
パケットの宛先だけ解析したとか。
なんかエシュロンみたいな話になってきた。ぶきみだなぁ。
オレって妄想全開？

うーん、どうやらF5アタックされてますよと認識するだけみたいなシステムの悪寒。


多分、ログ取ってるだけかと…

開発費５億円の裏金で豪遊か？

とりあえず何も見ずに




　　　　　　　ま　た　京　都　府　警　ハ　イ　テ　ク　課　か　？

まさかポートスキャンを攻撃とか言ってるんじゃないだろうな

単にIDSを入れただけだな
RealsecureかSourceFireかそんなところか？

ホムペ書き変え,なら攻撃だべ？

>>1
禁則処理について理解を深めろ

つまりゾーンアラームのパクリ？？？一緒だよな・・・機能はｗ

　 ○ ,　　　　　　　　　　　　　　　　　　 ○>
　　　/￣'☆ 　　　　　　　　　　　　　　　　　　）　　
　 ／ >　　　　　　　　　　　　　　　　　　　　／

☆をダブルクリックするとかめはめ波が出るぞ

注）設定とか環境のせいで正常にかめはめ波しないときがあります

>>116
> でも、警察庁と、警視庁とでは、ハイテクに関しては、はっきりいってレベルが違うよなぁ。

警視庁の方が上でもおかしくない気がする

>>125

今思ったが、「FW導入しました」とかだったら笑うな。

>>122
不正アクセス

ちゅーーーーーーーとはんぱやなぁ

>>126
警視庁と警察庁のハイテク犯罪のページを見比べれば…。

警察は無能

京都府警はたいしてスキルがないらしいな

本当にﾛｸﾞ取ってるだけだったりして

>>63
> あのー…勘違いしてたら申し訳無いんですが…
> この記事中の「攻撃されてる」って「踏み台」にされてるPCって意味じゃないでしょか…
> それだと9割が中国ってのが物凄く判るんですけど。

それは、ありそうな気がしますね。パケットの行き先を集計したらcnが多かったってことかな？

そうすると、中国なんとかしろよという話ですな。

このシステムを開発するのに３億円の経費が掛かりました。
とかいうことにして裏金をプールするんだろ。

こんなマヌケなシステム、何の役にも立たんと思うが。

>>136
> こんなマヌケなシステム、何の役にも立たんと思うが。

いや、もしうちのサーバーが攻撃されているなら是非教えてください。

ドコから攻撃されているのかもわからず、
しかも、攻撃対象の９割以上が中国国内の
コンピュータで、「中国にも教えてあげるよ！」
って言われてもねぇ。

もう少しだけ、詳しい解説ないかと検索してみたらあった。

www.chunichi.co.jp/00/detail/ 20041025/fls_____detail__044.shtml

＞コンピューターは、パケットの送信元アドレスに対して自動的にパケットを
＞返信するが、ＤｏＳ攻撃ではでたらめなアドレスを使うため、インターネット
＞上には攻撃を受けたコンピューターが返信した大量のパケットが散らばること
＞になる。
＞新システムは、全国の警察本部など５７カ所に設置したインターネット接続地
＞点で、ネット上に散らばったパケットを待ち受け、パケットの送信元から攻撃
＞を受けているコンピューターを特定するという。

当初おれは、警視庁版「２ｃｈ鯖勝手な監視所」だと思ったけれど、
これって、スニフィングじゃないのか？
やろうと思えば、警察庁は宛先不明じゃないパケットも覗ける？
エロい人おしえて。

つまり、中国がサイバーテロ国家であると言いたいのだな

DDOS対策とか言ってるんだけど
トラフィック監視してればわかることじゃないのこれ。

>>139
ますますもってよくわからないｗ


＞新システムは、全国の警察本部など５７カ所に設置したインターネット接続地
＞点で、ネット上に散らばったパケットを待ち受け、パケットの送信元から攻撃
＞を受けているコンピューターを特定するという。

この場合「パケットの送信元」＝「攻撃を受けているコンピュータ」
になると思うけど・・・。

相手が特定できないサイバー攻撃の対象を特定するシステム・・・・？




よくわからない

>試験運用期間中は中国国内のコンピューターが攻撃対象の９割以上を占めており

やっぱりお前らか orz

>>142
ソースにも書いてあるけど、文字どおり、
攻撃を受けているコンピュータを検知するのが、今回のシステムだと思うよ。

そうなると、攻撃対象の９割が中国サイトだったてのは気になるけど、
実際のところ、日本人が中国サイトを攻撃しないっていう保障はないし、
攻撃されてもそれをいつまでも遮断しないセキュリティの甘い中国サイトが
多いってだけかもしれない。

韓国のアホがよくのっとられてたんだが。。

中国でウィルスが蔓延しているだけだな。

＞中国側にもデータを提供する。

って婉曲な皮肉ってだけ？

中国政府にすりゃ「あ〜はいはいご苦労さん(　´,_ゝ｀)ﾌﾟｯ 」だろ

サイバーテロ団の実力を知れゴラァ！！
￣￣￣￣￣∨￣￣￣　＿＿_　 　 　 　 　 　 　 |　　　　　　　　　 ∧＿∧
　　 　 　 ∧ ∧ 　 　 |｜＼　　 ＼￣|￣~|　　 　 |　　　 　 　　　　<｀∀´　>
　　　 　 (,, ﾟДﾟ)　 　　,|｜ 　l￣￣ l　 |：[］／＼　｜　　　　 　 ＿|￣￣||＿_）＿
　　　 ┌‐| つつ／￣|｜／ ￣￣/　,| ／　　　＼|　　　　　／旦|――||/／ ／|
　　　　|└ヽ　ヽ|二二二」二二二二∧＿∧　　　＼　　　 |￣￣￣￣￣|￣|　 |
　 　 　 ￣||∪∪ 　 |　||　　　 　 ／( ´∀｀ ) /￣￣/､ 　 |＿＿＿＿＿|三|／
　 ―――――――――――< 　（ _つ＿ // 2ch/　　>――――――――――――
　　　　　　　 ∧＿∧　　　　　　 ＼　｛二二｝ 三三｝ ／ ＿＿＿＿＿＿_ 　
　 　 　 　 　 ( ・∀・ )＿＿＿＿＿ ＼￣￣￣￣"／　 =| 　 ／　　／　｜|　∧＿∧
　　　　　　 / つ ＿//　　　　　　　/　 ＼ 　 　 ／ | ￣｜　l￣￣ l　 　 |｜（ ﾟ∀ﾟ 　）
　 　 　　　 ヽ. |＼//　 ban zai .　/　　　 |.＼／　　|　＝|　　＼￣ ＼　｜|¬ ⊂ ヽ/
　　　 　　　　　＼｝===========｝ 　 　 | 　[二二二二二二二

攻勢防壁じゃないのか・・・

>>139
いくつかの分散した地点で、送られたデータを解析してると、Dosで散らば
ったパケットの送り先がなんとなく解る…って感じなんだな。

スニフィング…というか、基々、インターネット自体が経由して行く先では
いくらでも内容を覗けるわけで。暗号化されてない限りは、警視庁じゃなく
ても、パケットを中継する位置にあるコンピュータならどこでも覗ける。

SYN flood 攻撃被害観測システムについて
http://www.cyberpolice.go.jp/detect/pdf/synflood_detect.pdf

>>151
>>152
ありがとう。

偽装のためランダムに設定したアドレスが、たまたま警察庁に割り振られている
アドレスと一致。で、本来なら警察庁のファイアーウォールで、はじくべきそれら
のパケットをすてずに集計する、と。
集計されたパケットは警察庁宛のパケットなわけだから、
スニフィングとは全然違うね。
とりあえず安心。
もし、警察庁が使用しているアドレスがわかれば、
警察庁に検知されずに、…ん、朝っぱらから誰かきたぞ。
ちょっとまってね。
え、なに？　おい、やめろ、おれがなにをしｔあじゃｄｋｓふｄｆ．．．

京都府警ハイテク課は関係ないの？

>>153
違う

>>152
「ＤｏＳ攻撃」っていったって、SYN floodだけかよ。
中国攻撃するならソースアドレスを日本の警察のにしとくってのはありそうだから、
「中国国内のコンピューターが攻撃対象の９割以上」ってのも、眉唾だな。
警察って、つくづく無能。

無能晒し上げ