「リファラスパム」というキーワードに巡り会えたおかげで、私の中のいくつかの疑問が氷解したような気がします。 あくまで推測の域のお話ですが、こういう可能性もあるんだなあと、参考程度に頭の隅にとどめておいていただけると幸いです。 まず、私の中のもやもやとしていたいくつかの出来事についてお話したいと思います。 ■もやもやな話・その1 あるアフィリエイトのサイト(仮にそのサイトをサイトAとします)に、逆アクセスランキングが設置してあるのですが、そのランキングの中にいつも逆アクセスランキングの上位に位置するサイトがありました。仮にそのサイトをサイトXとします。 そのサイトXなのですが、たまに行った事があったのですが、サイトAのリンクが貼ってある事を見たことがありませんでした。 不思議に思って行って見ると、やはり貼ってありません。 サイトAの逆アクセスランキングのアクセス数を見ると、ど
FrontPage スプーフィングとは † スプーフィングとは、いわゆるだましのことで、何らかの方法を用いてあたかも正常な処理が行われているとみせかけ、実際にはそうではない結果を得ることが可能です。 様々な手法がありますが、ここではセッションをなりすましてパスワード認証を回避したアクセス/データ取得のことを書くことにします。 ↑ IPスプーフィング † TCP通信ではサーバとの通信時のスリーウェイハンドシェイクの際シーケンス番号を毎回発行するのですが、その番号が規則性を持って発行されている場合、推測が可能となります*1。 これを利用して攻撃対象サーバーの初期シーケンス番号を推測してACKパケットを送信し、発信元を偽装することで発信元になりすますことが可能となります。 信頼されたサーバAクライアントB間で通信を行っている際、信頼されていない攻撃者Cがサーバにアクセスするためは発信元を偽装
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く