Date: Sun, 20 Nov 2005 14:52:10 -0500
From: Yusuke Shinyama <yusuke@cs.nyu.edu>
Subject: [ssh:00257] How to respond to ssh bruteforce attacks from seemingly decent domain?
To: ssh@koka-in.org
Message-Id: <20051120195210.2670.25881.yusuke@mango.cs.nyu.edu>
X-Mail-Count: 00257

最近、例のブルートフォース攻撃がまともっぽいドメイン (.co.jp など) からも
ちょくちょく来るのですが、こうした場合みなさんどう対応されてますか?

逆引きできないホストや、いかにもプロバイダっぽい名前の場合は
基本的に無視してるのですが (あと .com とかも)、co.jp などが来ると
ちょっと放っておくのはマズいんじゃないかという良心の苛責を感じます。
といって、その www と目されるページに行っても連絡先がぜんぜん書いてなくて、
whois を見ても何も情報がありません 
(そもそも、ドメイン管理者に連絡するのは筋違いという気もする)。
こういうときはどこかへ連絡する窓口があるのでしょうか? 
JPCERT のページを見てみましたが、あそこは統計はとってくれても
実際に当事者にアタックを知らせてくれるわけではないですよね?

Yusuke Shinyama