Windows + IISの組み合わせでサーバを公開しようと考えています。
(IISを選んだのはASPを使いたいからです。)
80ポートを攻撃してくるNimdaやCodeRedには、
どのような対策をしたらよいでしょうか?
私の推測ですがSygateやZoneAlarmは
80ポートを攻撃してくるNimdaやCodeRedを、
防御していないような感じがします。
> Windows + IISの組み合わせでサーバを公開しようと考えています。
> (IISを選んだのはASPを使いたいからです。)
>
> 80ポートを攻撃してくるNimdaやCodeRedには、
> どのような対策をしたらよいでしょうか?
ログにゴミが残りますが、パッチがチャントあたっていれば気にすることも無いですよね。
> 私の推測ですがSygateやZoneAlarmは
> 80ポートを攻撃してくるNimdaやCodeRedを、
> 防御していないような感じがします。
これらのソフトは、単にポートとアクセス方向とソフトのバージョンを見ているだけですから、原理的に無理ですよね。というより、メール添付ならまだ何とかなるでしょうが、NimudaやCodeRed、最近のBlusterなんかは普通に80番にアクセスしてきて、セキュリティホールをアタックするので、パッチがない状態でアタックされたらどうしようも無いです。既存のワームはパッチがあたっていれば放置するして置けばいいです。問題は新規のもので、これはWindowsUpdateを常に追いかけてパッチをあてて、再起動するしかないですね。それでも、安心はできませんね。最近のPRC関連のバグなんて三回もパッチが出ていますから。
わかりました。ありがとうございます。