IntelliTrapパターンファイルの106がリリースされていた。 サポート情報 | トレンドマイクロ多分新種のEXEパッカー対応。 テスト環境に入れたけど効果のほどは次回のOutbreak待ち。追記 そこそこ釣れてる感じ。 見た感じ殆どNETSKYの亜種っぽいけど。

前回の続き。 パケット自体を零さずに処理に入った後にSYNを落とすのは以下3パターン。 syncookie無効時にsynのbacklog(tcp_max_syn_backlog)が溢れている listenのbacklogが溢れている(3way-handshake完了後のaccept待ち接続) net.ipv4.tcp_tw_recycleの制…

Linuxで負荷も問題になるほど高くなくlisten及びsynのbacklogも溢れてないのに 特定のホストからのみSYNを吸い込んでSYN-ACKを返さない事がある場合があった。 必ず吸い込むというわけではなく、一発で通る場合と数回再送受けてから処理するのも あったりし…

昨日の広域障害。結局はルータの経路溢れだった模様。 NTT東のフレッツ大規模障害が復旧。14都道県の約239万契約に影響 【会見速報】NTT東がフレッツの大規模障害で謝罪会見、「1台のルーターから全域に一瞬で拡大」 | 日経 xTECH（クロステック）首都圏が落…

聞いたときは何のネタかと思ったけど実際に置いてあった。 http://search.cpan.org/dist/perl/これは酷い http://search.cpan.org/src/HOOO/perl-0.0017/lib/perl.pm追記 消えた模様。ご冥福を(略

HIRT-PUB07004：ワームが送信するパケットの動きをみてみよう：Hitachi Incident Response Team： 日立 なかなか面白い。 絨毯爆撃するヤツやら広域に分散しようとするヤツまで色々。