異世界からの訪問者『 127.0.0.1 』

このエントリーをはてなブックマークに追加
113名無しさん@お腹いっぱい。
>>112
だから>>31よく嫁よ。 感染してんのは外部の第三者。

 シマンテックが推奨するように企業やプロバが
 DNSサーバのWindows UpdateのDNS情報を
 127.0.0.1に書き換えた→ワームがWinUpdateに
 DDoS攻撃をかけようとDNSを見に行くとIPアドレス
 127.0.0.1に解決されてしまう→127.0.0.1は自分自身
 だから、自分に向けて攻撃パケット送出w→自分
 自身がこの攻撃に応答→ワームがそのときたまたま
 詐称したアドレスに向けてその応答を送出→
 詐称されたアドレスでワケワカラン???状態

という流れ。ワームはマシンA(IP=aaaaaa)上で活動して
いるが、ワームは送出元IPをランダムに詐称(IP=asdfqwerty)
しているので、マシンAは自分自身(127.0.0.1)にパケットを
送っているにもかかわらず送出元IPがasdfqwertyに認識されて
しまう。そこでasdfqwertyに応答パケットを送り出す。


しかしFWのログに127.0.0.1が出る理由はほかにもありうり。
localhost間の複数のプログラム(ブラウザと広告チェッカーとか)
の通信が間違って表示されるなど。

しかしどっちにしても実害はないから気にすることない、が結論。