2024-03-29T01:17:57Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000722292023-11-14T00:51:14Z06164:06165:06244:06305
TCPコネクション要求回数の計数による攻撃者の検知Detecting Attacks by Counting TCP Connection Requestsjpnhttp://id.nii.ac.jp/1001/00072229/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=72229&item_no=1&attribute_id=1&file_no=1Copyright (c) 2008 by the Information Processing Society of Japan大分大学工学部大分大学大学院工学研究科大分大学学術情報拠点情報基盤センター衣笠, 雄気大塚, 賢治兒玉, 清幸吉田, 和幸SSHサーバ等を探し,そのサーバを攻撃するため,大量のTCPコネクション要求が送られてくる. SSHサーバなどが発見されてしまうと攻撃者は不正侵入を試み,不正侵入を許してしまうと他のホストへの攻撃の踏み台になるなどの問題がある.我々はTCPコネクション要求に対して遅延・偽装応答を行うscan攻撃抑制システムを提案し,運用してきた.運用の結果,攻撃者は単位時間当たり多数の接続要求を送信し,短期間でIPネットワークアドレス中のサーバの探索を行っていることがわかった.そこで,単位時間当たりのTCPコネクション要There are a lot of packets to search and to attack servers. Once, the servers are discovered, attackers attempt to make intrude into the servers. If attacker intrudes into the servers, there is a problem such as becoming the step ladder of the attack to oAA12496576インターネットと運用技術シンポジウム2008論文集200839462008-12-042011-01-14