cNotes 検索 一覧 カテゴリ

インジェクション 61.232.154.43のリファラーチェック

Published: 2009/08/08

中身は下記のように最近のパターンですが、

一番最初のスクリプトで次のようなリファラチェックを行っています。

中国向けの検索エンジン(一部は音楽ダウンロードがメインなもの)からたどってきた人のみが対象というわけですね。ありがちなチェックです。

ま、以前からアクセス制御をしている攻撃サイトは多数あって、リファラチェックもその手法の一つですね。

目的的には二つか。

  • 攻撃対象の限定
  • クローリングや追跡などのセキュリティ対策への対抗

単純に検索エンジンをたどってきたかとか簡単なリファラチェックが多いのでクローリングもパターン化できますけど、インジェクションしたところからのジャンプでやってきたことをチェックするような凝ったことをやられだすと厄介ですね。

自動的に解析、追跡するのが困難になっていきます。

ただ、まぁ、こういったテクニックのステップアップが行われるのは過去のたくさんのセキュリティ問題の歴史のなかでも繰り返されていたわけで、イタチごっこ的になるのは仕方がないのかもしれませんが、、、

[カテゴリ:インジェクション観察日記]

by jyake