解決へのアプローチ（１）

• 観測対象の絞込み

  • エラーパケット（TCP ACK/RST Flagパケット）を観測

Buffer Overflow系攻撃は

通用するシステムが限られている

攻撃対象の情報収集（Scan）が必要

ACK/RSTの発生を免れない

103

104

105

106

Packet/min

12:00/6 Dec.

00:00/7 Dec.

12:00/7 Dec.

All TCP packet

ACK/RST packet

Time/Day

TCPパケット総数とACK/RST

ACK/RSTの観測

観測対象が1/1000に減少

24H

前のｽﾗｲﾄﾞ

次のｽﾗｲﾄﾞ

最初のｽﾗｲﾄﾞに戻る

ｸﾞﾗﾌｨｯｸｽの表示