07/10/23 04:04:45 yMiNEiyk0
最初にBotIP晒した俺がきますたよ。
まず>>957、もうかれこれ10日ほど9台のノード、7つのグロIPで監視してるけど
未だ晒した4つ以外のIPからは確認できてない。が、>>962が本当で、かつFWの
設定ミス、イレギュラーなどが無かったら5つ目のIPが来たって事になるが俺の
推測だけで物を言えばBotIPはやはり4つでミスorイレギュラーな可能性が高いと思う。
>>966
俺も今少し酔ってるんでナカーマとしてw
>bot側に行ってないことになるのでしょうか?
はい、その通りです。逆にこれを葱とかでやればキーは周知の通り渡すので
一部だけとは言えども情報を渡してしまう事になる。
>皆さんは、FWソフト、PG、葱、ルータなどどう行った感じで弾いていますか
俺はルーターで弾いてたが、長期なログを取りたいのでPGのみに変更した。
FWソフトではないがWiresharkを使ってパケログ取得用のPCも用意、こちらは
キャッシュを空っぽにしたShareをインスコしてBotを素通りさせてるけどね。
で、全てのShareノードの接続部をターゲットに2秒~5秒間隔でスナップも撮って
て一瞬でも200000が現れたら警報が鳴って、俺の携帯にメールが転送される。