2007-05-01から1ヶ月間の記事一覧
IntelliTrapパターンファイルの106がリリースされていた。 サポート情報 | トレンドマイクロ多分新種のEXEパッカー対応。 テスト環境に入れたけど効果のほどは次回のOutbreak待ち。追記 そこそこ釣れてる感じ。 見た感じ殆どNETSKYの亜種っぽいけど。
前回の続き。 パケット自体を零さずに処理に入った後にSYNを落とすのは以下3パターン。 syncookie無効時にsynのbacklog(tcp_max_syn_backlog)が溢れている listenのbacklogが溢れている(3way-handshake完了後のaccept待ち接続) net.ipv4.tcp_tw_recycleの制…
Linuxで負荷も問題になるほど高くなくlisten及びsynのbacklogも溢れてないのに 特定のホストからのみSYNを吸い込んでSYN-ACKを返さない事がある場合があった。 必ず吸い込むというわけではなく、一発で通る場合と数回再送受けてから処理するのも あったりし…
昨日の広域障害。結局はルータの経路溢れだった模様。 NTT東のフレッツ大規模障害が復旧。14都道県の約239万契約に影響 【会見速報】NTT東がフレッツの大規模障害で謝罪会見、「1台のルーターから全域に一瞬で拡大」 | 日経 xTECH(クロステック)首都圏が落…
聞いたときは何のネタかと思ったけど実際に置いてあった。 http://search.cpan.org/dist/perl/これは酷い http://search.cpan.org/src/HOOO/perl-0.0017/lib/perl.pm追記 消えた模様。ご冥福を(略
HIRT-PUB07004:ワームが送信するパケットの動きをみてみよう:Hitachi Incident Response Team: 日立 なかなか面白い。 絨毯爆撃するヤツやら広域に分散しようとするヤツまで色々。