モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

ポートスキャンをtarpitで防ぐ

pc spam

まっちゃだいふくの日記★とれんどふりーく★ - 最新ポートスキャナ対策(株式会社フォティーンフォティ技術研究所) より、

http://www.fourteenforty.jp/research/research_papers/AntiScan.pdf

これは、nmapとかのポートスキャンを、応答を遅らせるtarpitを行うことで、防ぐというもの。
メールのスパム対策では、taRgreyもですけど、spamdとか、sendmailgreet pauseとか、tarpitを使うスパム対策フィルタはいくつかあるから、「有名」な手法なのかなあ。


ちょっと分野が違うこと、例えば掲示板のスパム対策にメールのスパム対策で使える手法があったり、こういう「ちょっと違う」ところから使える手法がないか探してみると良いのかも。
例えばNNIPFは画像認識系の手法をIPアドレスに対して適用したものだし。


(関連)

スパムが出されやすいIPアドレスを判定するスパムフィルタ - モーグルとカバとパウダーの日記