Top Rising Port
sqrt( (S-s)^2/s + (T-t)^2/t ) )
S: number of source IPs hitting this port last 24 hrs.
s: average number of source IPs hitten this port each day (last 30 days).
T/t: same for target IPs detecting scans on this port.
근데 정보는 어떻게 수집했을까 음..찾아보자.
How to submit your firewall logs to DShield
클라이언트 프로그램을 배포해서 가공된 정보만 받는 것 같군~ 다 때려붓긴 너무 많으니까.
직접 클라이언트를 만드는 법은 여기에서 설명
What you need to do to write a client
횟수는 하루에 한 번 이상, 한 시간에 한 번 이하를 권장, 메일로 전달.
여기서 오염된 정보를 보낼 가능성을 배제하려면 어떻게 하지?
여기에 관련 논의가 있군.
[DShield] Preventing fraud in FightBack
음 정말 ISP 연계가 좋은 방안인 듯 하다.
sqrt( (S-s)^2/s + (T-t)^2/t ) )
S: number of source IPs hitting this port last 24 hrs.
s: average number of source IPs hitten this port each day (last 30 days).
T/t: same for target IPs detecting scans on this port.
근데 정보는 어떻게 수집했을까 음..찾아보자.
How to submit your firewall logs to DShield
클라이언트 프로그램을 배포해서 가공된 정보만 받는 것 같군~ 다 때려붓긴 너무 많으니까.
직접 클라이언트를 만드는 법은 여기에서 설명
What you need to do to write a client
횟수는 하루에 한 번 이상, 한 시간에 한 번 이하를 권장, 메일로 전달.
여기서 오염된 정보를 보낼 가능성을 배제하려면 어떻게 하지?
여기에 관련 논의가 있군.
[DShield] Preventing fraud in FightBack
We only send out fightback reports if 5 different targets are reporting그리고 FightBack 기능만으로 바로 차단하는게 아니라, 더 상세한 검증을 하도록 trigger하는 역할에 초점을 두었다는 것.
and if the target port indicates a commonly used exploit. It is not
perfect, and we have sent false fightbacks in the past. However, I think
the real issue is what the ISP will do once they receive a "Fightback".
음 정말 ISP 연계가 좋은 방안인 듯 하다.
덧글
잇힝♡ 2007/12/23 19:05 # 답글
전혀 관계없는 덧글얼마전에 가수들 찾아다니는 프로그램(이름이 기억안난다)에서 보니..
김흥국 젊었을 적 나왔는데 양사장님과 매우 닮았단 생각을 했지 말입니다.
아싸 드뎌 사지방 아이디 등록 완료~ 2주 걸리네-_-
그동안 인터넷 야매로 쓰다가 정식으로 쓰려니 좀 불편하네-_-ㅋ
xeraph 2007/12/23 20:13 # 답글
김흥국 -_-; 사지방이 뭐죠;;
준경군 2007/12/23 22:22 # 답글
사지방 == 사이버 지식 정보방 == 궁대 물고기(PC)방임둥