arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。
arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。世界中からの攻撃トラフィック をニクターでみてるんだけど、中国から攻撃されまくってる。
http://www.nicter.jp/nw_public/scripts/atlas.php
ネットワークインシデント対策センター「nicter (Network Incident analysis Center for Tactical Emergency Response)」プロジェクト。
サーバプログラムの不正使用、サービス妨害行為(DoS攻撃)、データの破壊・改ざん、意図しない情報の開示や、さらにそれらに至るための行為(スキャン行為など)を監視するプロジェクト。
悪意を持ったユーザが行う場合もあれば、マルウェア(ウィルスやワームなど)に感染したコンピュータが行う場合がある。
このようなネットワークに悪影響を及ぼすインシデントの発生を早期に検出し、迅速かつ実効的な対策を導き出すことがnicterの目的。
ニクターの説明は ここ//arison.jp/blog/2013/11/13/network-incident-analysis-center-for-tactical-emergency-response/
#ニクター
TCP SYN
SYNパケットとは、TCPで接続を確立する際にクライアントからサーバに送られるパケット。
TCPヘッダの制御フラグでSYNフィールドがセットされたパケットのこと。
TCP SYN-ACK
SYN パケットを受けとった通信相手が、要求者の接続を許可する場合に送られるパケット。
UDP
User Datagram Protocol(ユーザ データグラム プロトコル)。
主にインターネットで使用されるインターネット・プロトコル・スイートの中核プロトコルの1つ。
UDPを使っている主なネットワーク・アプリケーションとしては、途中でデータが抜け落ちても問題が少ない音声や画像のストリーム形式での配信(VoIP、MPEG-TS、Realストリーミング、QuickTimeストリーミング、IP放送など)、小さなデータをリアルタイムで大量に転送するオンラインゲームなどがある。
その他、SNMP、TFTP、DNS、DHCPなどの各種上位プロトコルがある。
ICMP
Internet Control Message Protocol(インターネット制御通知プロトコル、ICMP)。
通信処理で使われるプロトコルの1つであり、インターネット・プロトコルのデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用される。
Copyright © 2024 arison.jp blog. Entries (RSS).Count
