投稿日:2002年10月28日 作成鷹の巣

No.6071 不正アクセス時のISP(プロバイダ)への報告方法は?



不正アクセス時のISP(プロバイダ)への報告方法は?

No.6071 投稿時間:2002年10月28日(Mon) 10:39 投稿者名:よっち URL:

始めまして、Windows2000で自宅サーバーを行っているものですが、IDSツールなどで不正進入を探知する数が、日々多くなってきています。
IDSの逆探知からIPアドレスがわかるのですが、不正進入があったことをプロバイダに報告したいのです。
皆さんは不正侵入があったとき、該当するISPに報告してますでしょうか?
また、どのような文面で報告していますか?(ログを付け加えて送るのは、まああたりまえですけど…)
やっぱり「不正進入するな!!」みたいな文面なのでしょうか?どうかよろしくお願いいたします。

※IDS=不正進入検知システム
ISP=プロバイダのこと


種類によるんじゃないかな?

No.6082 投稿時間:2002年10月29日(Tue) 02:03 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

> Windows2000で自宅サーバーを行っているものですが、IDSツールなどで不正進入を探知する数が、日々多くなってきています。
> IDSの逆探知からIPアドレスがわかるのですが、不正進入があったことをプロバイダに報告したいのです。

Nimda や CodeRed のようなワームは日常事ですから、私は放っています。
ワームにいちいち対応するとなると、きりがありません。
同じ ISP から何度も続くようであれば、告発した方がよいでしょうが。

それより、FTP や SSL 、SMTP のチャンクは人為的であることが多いので、注意の対象となるでしょうね。

> また、どのような文面で報告していますか?(ログを付け加えて送るのは、まああたりまえですけど…)
> やっぱり「不正進入するな!!」みたいな文面なのでしょうか?どうかよろしくお願いいたします。

ISP から発信者に対して注意してもらうことが本望です。
何も、ISP から発信されているわけではありませんので(フィルタをかけず中継させた責任はありますが…)、
興奮せずに、柔らかい文面で「発信者に注意をお願いします」というぐらいが望ましいと思います。

柔和にお願いすれば、大抵、良い返事が返って来ます。向こうも分かっていますからね。
ただし、注意した後も同じことが何度も続くようであれば、少し文面を変えてもよいでしょう。


|目次|掲示板|過去ログ目次|▲頁先頭|