[目次]
[1ページ目]
[前ページ]
[次ページ]
[質疑応答]
2004年度システム技術分科会 第1回会合
Spamメール解析とSpam対策
(8/9)
Spamとポートスキャン
Spamメールの発信元とポートスキャンの発信件数の関係を調査してみた.前節で,Spam対策とDDoSとの関係について述べた.DDoSを疑った根拠のひとつは,フィルタの設定直後に,Spamフィルタに設定したドメインからのTelnetポートやFTPポートへのスキャンが増加したように体感したからでもある.MTAによるフィルタかファイアウォールによるドメイン単位のフィルタなのかをプロファイリングされているように感じた.この実感が,単なる錯覚なのかを確認するために,ロストコネクション数とポートスキャン数の対応のグラフ化を試みた.日単位で見た場合, DDoSに先立つスキャンといった現象はなかった.念のために,中継サーバのtcpdのログで不正アクセス件数を調査してみたが,DDoSと連動した傾向はなかった.
|