「ログ解析で攻撃に気付くのは簡単?」へのコメント
「水無月ばけらのえび日記 : ログ解析で攻撃に気付くのは簡単?」について、2件のコメントが書かれています。
[6666] Re:「ログ解析で攻撃に気付くのは簡単?」
Hide (2011年7月5日 19時19分)
> PSNはアカウント数が7700万あるサービスですから、
> ログの量も半端ではないでしょう。そういう量のログを
> そういう質で監視するというのは、それほど簡単なことでは
> ないように思えるのですが……。
というか、ログを見ていたとは思えない点が重要では?
また、攻撃開始の時期などから考えれば、
疑わしいログの痕跡を発見することは可能であったのではないかと
思います。
例えば、明らかに正常と考えられるログを
「grep -v」で落としていくといったことを
「していたか」、「していなかったか」だけでも
違うと思うのですが、そのような形跡が伺えない・・・
と言うのが、今回の指摘ではないかと思います。
[6683] Re:「ログ解析で攻撃に気付くのは簡単?」
ばけら (2011年7月9日 18時46分)
コメントありがとうございます。
>例えば、明らかに正常と考えられるログを
>「grep -v」で落としていくといったことを
>「していたか」、「していなかったか」だけでも
>違うと思うのですが、
これは実際にそのような運用をされているということでしょうか。
「正常と考えられるログ」というものを見極めるのも難しいのではないかと思うのですが、どうされているのでしょうか。もし実際のご経験をお持ちであれば、お聞きしたいです。
「水無月ばけらのえび日記 : ログ解析で攻撃に気付くのは簡単?」についてコメントを書く場合は、以下のフォームに記入してください。