-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> To: ssh@koka-in.org
> From: Yusuke Shinyama <yusuke@cs.nyu.edu>
> Subject: [ssh:00257] How to respond to ssh bruteforce attacks from s ..
> Date: Sun, 20 Nov 2005 14:52:10 -0500
> Message-Id: <20051120195210.2670.25881.yusuke@mango.cs.nyu.edu>
ほそのひでともと申します。
> 最近、例のブルートフォース攻撃がまともっぽいドメイン (.co.jp など) からも
> ちょくちょく来るのですが、こうした場合みなさんどう対応されてますか?
>
> 逆引きできないホストや、いかにもプロバイダっぽい名前の場合は
> 基本的に無視してるのですが (あと .com とかも)、co.jp などが来ると
> ちょっと放っておくのはマズいんじゃないかという良心の苛責を感じます。
> といって、その www と目されるページに行っても連絡先がぜんぜん書いてなくて、
> whois を見ても何も情報がありません
> (そもそも、ドメイン管理者に連絡するのは筋違いという気もする)。
> こういうときはどこかへ連絡する窓口があるのでしょうか?
> JPCERT のページを見てみましたが、あそこは統計はとってくれても
> 実際に当事者にアタックを知らせてくれるわけではないですよね?
JPCERT/CC のインシデント報告様式を見ると、
<http://www.jpcert.or.jp/form/form.txt>
> ----------------------------------------------------------------------
> 2. この報告の目的 (記入が無い場合は情報提供として扱います)
> ----------------------------------------------------------------------
>
> 2-1 JPCERT/CC の対応について、以下の [1] 以外をご希望の場合は、
> 項目 「2-2」 に具体的な内容をご記入下さい。
>
> 1: 情報提供
>
> 2: 質問
>
> 3: 関係サイトへの連絡を希望
~~~~~~~~~~~~~~~~~~~~~~~~
>
> 原因の特定、拡大および再発の防止等の目的で、アクセスに関係した
> 各サイトの管理者に通知連絡を行なう際に、今回お送り頂いた情報を
> そのまま連絡先に対して開示する場合があります。
>
> もし開示にご同意いただける場合には以下の [ ] 内に○をご記入く
> ださい。ご記入のない場合は、同意がないものとして関係サイトへの
> 連絡を控えさせていただくことがあることをあらかじめご了承くださ
> い。
>
> 今回の報告に関してログ内容等の情報の開示に同意します [ ]
>
> 4: その他
>
> 選択番号 [ ]
>
>
> 2-2 上記にて 2, 3, 4 を選択された方は具体的なご要望をご記入下さい。
> 受領を確認したのち、こちらから折り返し連絡致します。
>
>
>
JPCERT/CC に、関係サイトへの連絡を希望することも可能なようです。
======================================================================
ほそのひでとも
WWW: http://www.h12o.org/~h12o/
GPG: 741B C3E1 91C6 054E D787 F32D 0501 EF4D DAE5 63DA
-----BEGIN PGP SIGNATURE-----
iD8DBQFDgPbYBQHvTdrlY9oRAnE4AJ90lf2JSRqruvn6INddXNASSFwZmACgxRIX
wL41rW4AbGU02n3uNEW7SVg=
=1tFv
-----END PGP SIGNATURE-----