異世界からの訪問者『 127.0.0.1 』
113 :名無しさん@お腹いっぱい。:
>>112
だから>>31よく嫁よ。 感染してんのは外部の第三者。
シマンテックが推奨するように企業やプロバが
DNSサーバのWindows UpdateのDNS情報を
127.0.0.1に書き換えた→ワームがWinUpdateに
DDoS攻撃をかけようとDNSを見に行くとIPアドレス
127.0.0.1に解決されてしまう→127.0.0.1は自分自身
だから、自分に向けて攻撃パケット送出w→自分
自身がこの攻撃に応答→ワームがそのときたまたま
詐称したアドレスに向けてその応答を送出→
詐称されたアドレスでワケワカラン???状態
という流れ。ワームはマシンA(IP=aaaaaa)上で活動して
いるが、ワームは送出元IPをランダムに詐称(IP=asdfqwerty)
しているので、マシンAは自分自身(127.0.0.1)にパケットを
送っているにもかかわらず送出元IPがasdfqwertyに認識されて
しまう。そこでasdfqwertyに応答パケットを送り出す。
しかしFWのログに127.0.0.1が出る理由はほかにもありうり。
localhost間の複数のプログラム(ブラウザと広告チェッカーとか)
の通信が間違って表示されるなど。
しかしどっちにしても実害はないから気にすることない、が結論。
だから>>31よく嫁よ。 感染してんのは外部の第三者。
シマンテックが推奨するように企業やプロバが
DNSサーバのWindows UpdateのDNS情報を
127.0.0.1に書き換えた→ワームがWinUpdateに
DDoS攻撃をかけようとDNSを見に行くとIPアドレス
127.0.0.1に解決されてしまう→127.0.0.1は自分自身
だから、自分に向けて攻撃パケット送出w→自分
自身がこの攻撃に応答→ワームがそのときたまたま
詐称したアドレスに向けてその応答を送出→
詐称されたアドレスでワケワカラン???状態
という流れ。ワームはマシンA(IP=aaaaaa)上で活動して
いるが、ワームは送出元IPをランダムに詐称(IP=asdfqwerty)
しているので、マシンAは自分自身(127.0.0.1)にパケットを
送っているにもかかわらず送出元IPがasdfqwertyに認識されて
しまう。そこでasdfqwertyに応答パケットを送り出す。
しかしFWのログに127.0.0.1が出る理由はほかにもありうり。
localhost間の複数のプログラム(ブラウザと広告チェッカーとか)
の通信が間違って表示されるなど。
しかしどっちにしても実害はないから気にすることない、が結論。
|
|
|