新生鳩丸掲示板♯

ニフティのWebフォーラムってCookieを使っててログインフォームだけhttpsでしたから、IEでもhttpsで発行したCookieをhttpに送れるはずだと思うのですがどうでしょうか。

>>えび日記からで上記のようにと出ました。はて？

　というわけで直したつもりです。

>②名前解決できなかった（Ａレコードを削除された）時

>NXDOMAIN応答。ｎｅｇ_ＴＴＬが経過する都度発生。

　仕様的にはそうなのだろうと思いますが、

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap8/05.html

>ネガティブキャッシュにはTTLが存在しないため，デフォルトでは5分間キャッシュするように設定されている。

　という Windows 2000 Server が DNS キャッシュサーバとして使われていると……とか、そういった実務上の話がいろいろあるのではないかと思います。

"名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。"

うーん、つまりこういうことでしょうか？

①名前解決できた時

ＩＰアドレス応答。ＴＴＬが経過する都度発生。

②名前解決できなかった（Ａレコードを削除された）時

NXDOMAIN応答。ｎｅｇ_ＴＴＬが経過する都度発生。

だとしたら、Ａレコードが削除されても、ＤＮＳ側への影響はあまり変わらないのではと思うのですが。

ＯＣＮのＢＩＮＤのバージョンが古くてネガティブキャッシュ機能がなかったとかと考えたのですが、まさかね。

>どうしてＡレコードを削除するとＩＳＰのＤＮＳが負荷が増大するのか資料を読んでて疑問。

　これに関してはワーム側の挙動が関係しているのだと思います。

　資料10ページでは

>WebｻｰﾊﾞのFQDNに対する　名前解決要求(Wormが頻繁に繰り返す)

　となっているところ、11ページでは

>WebｻｰﾊﾞのFQDNに対する　名前解決要求　(TTLが経過する都度発生)

　となっています。

　名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。

どうしてＡレコードを削除するとＩＳＰのＤＮＳが負荷が増大するのか資料を読んでて疑問。

ACCSでレコードが削除されたらNXDOMINが返されるから、

ネガティブキャッシュに登録されてＴＴＬが切れるまでは回避できるような気がするんですが。。。

>素で意味を理解できなかったのですが、誰をなんと説得するのに使えるのですか？

　いや、これは完全に内輪の話なのであんまり気にしないでください。

> あとどうでも良いのですが、お詫び系のはずのコンテンツにアニメーションする「NEW」アイコンをつけているのが興味深いですね。アニメーションする NEW をつけたがる人ってけっこういるのですが、その説得に使えそうな気がします。

素で意味を理解できなかったのですが、誰をなんと説得するのに使えるのですか？

しかもこの誘導に従うと実際には投稿が存在していても「まだ投稿のない」フォームに案内されますね。

無事修正できたら、ついでに機械読み取り不可能な案内だけでなく301でも返してくれると嬉しいかも。

>えび日記からで上記のようにと出ました。はて？

　……ごめんなさい。

　なんとかします。

要求された URL は http://altba.com/bakera/hatomaru.aspx/ebi/topic/1351/comment ですが、正しい URL は http://altba.com/bakera/hatomaru.aspx/ebi/comment/topic/1351 かもしれません。

えび日記からで上記のようにと出ました。はて？

>22時現在、復活していました

　してますね。

　XSS やら任意 Cookie の発行やらができなくなったことを確認。

　……しかし、緊急メンテナンスの内容が脆弱性の修正だったということがどこにも書かれていないのですが、それはいいのかなぁ。

>　そういう機能は自己解凍書庫だけにあればいいのです。

　それもそうですね。

>　現状でも環境変数で解凍先を指定する機能や解凍後に書庫内のファイルを自動実行する機能などは自己解凍書庫だけで有効です。そのような書庫を通常のアーカイバで解凍すると、%windir%なんてフォルダができたりします。

　そうなんや……。こりゃ勉強になります。

> そもそも「自己解凍書庫がそのまんまインストーラ」というソフトがあったりしますので、書庫側で任意のパスを指定できる機能は必要なのだろうと思います。

　そういう機能は自己解凍書庫だけにあればいいのです。自己解凍書庫をダブルクリックしたということは.exeを信頼したということですから任意の場所に解凍される程度は誤差の範囲ですし。

　現状でも環境変数で解凍先を指定する機能や解凍後に書庫内のファイルを自動実行する機能などは自己解凍書庫だけで有効です。そのような書庫を通常のアーカイバで解凍すると、%windir%なんてフォルダができたりします。

22時現在、復活していました

>　#2126 の Duplicate な感じですが、「間違った」URL でアクセスされてもリンクリストに追加されるようになっているのでそうなります。

>　そのうち直したいとは思っていますが。

なるほど、とりあえずは意図的にそうなっているんですね。

>『用語「DoS」が使われているページ』のリンクリストに、同じものがふたつ掲載されています。URLは違うんですが、このURLの違いは何でしょうか。

　#2126 の Duplicate な感じですが、「間違った」URL でアクセスされてもリンクリストに追加されるようになっているのでそうなります。

　そのうち直したいとは思っていますが。

『用語「DoS」が使われているページ』のリンクリストに、同じものがふたつ掲載されています。URLは違うんですが、このURLの違いは何でしょうか。この用語に限らず、ほかのところでも、リンクリストに出てくるのが、ebi/ebi/topic と ebi/topic とが混在していたりするのですけど。

>プレス発表>ソフトウエア等脆弱性関連情報に関する届出の受付開始について>2004年7月8日

>http://www.ipa.go.jp/about/press/20040708-2.html

　あーなるほど、そんなところに出ていましたか。

　しかし実際に送ろうとする人はプレス発表なんて読まない可能性大だと思うですよ……。

プレス発表>ソフトウエア等脆弱性関連情報に関する届出の受付開始について>2004年7月8日

http://www.ipa.go.jp/about/press/20040708-2.html

には『　届出に際しては、ネットワーク経路における盗聴などにより、未対策の脆弱性情報が漏洩することを防ぐため、PGP暗号鍵による暗号化を施した上で、下記アドレス宛に届出をお願いします。』ってありますが、確かに他のページには書かれて無いかも。