[過去ログ] [RPA]PC自動化技術総合スレ[効率化] Part.7 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
873(1): 2020/01/13(月)22:24 ID:nlvLw0Pz(21/26) AAS
判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
スレチという以前にぼろぼろすぎるだろw
877(1): 2020/01/13(月)22:53 ID:nlvLw0Pz(22/26) AAS
>>875
だいぶ前に書いたけど検出と対応の区別がついてないんだな…
もう少しまともに教育してもらった方がいいよ
まあ実務はやってないと思うけどこういう所で恥かくからねw
あとDDoSの検出で帯域なんてまず使わないよ
ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
DDoSが何者かを知ってたら最低でもセッション数/sなどが出てくるはずなんだけどね
882(1): 2020/01/13(月)23:28 ID:nlvLw0Pz(23/26) AAS
>>878
> お前はインシデントのしきい値の意味が知りたかったんだろ?
だからそんな一部の項目のことを言ってるアホはお前だけ
特にセキュリティ関連のインシデントでしきい値なんてかなり限定されるし
> 理解できたの?
お前が「だけじゃない」ことを理解できてないだけだろ
まあもう引っ込みつかなくなってるだけだろうけど
> セッション数/sで監視できない攻撃もあるからな。
DDoSでセッション数/sで監視できない攻撃って何?
ちょっと詳しく説明してみw
省9
887(1): 2020/01/13(月)23:44 ID:nlvLw0Pz(24/26) AAS
>>884
だから全体を指して「インシデントのしきい値」なんて言うやつはいないって話な
いると言うならソース出してみ
まあドヤ顔で出してきた>>857のリンク先にしきい値なんて言葉がないのには笑ったけど
一体何を考えてあのリンク貼ったんだ?w
890: 2020/01/13(月)23:50 ID:nlvLw0Pz(25/26) AAS
検出方法は1つじゃない(と言うか1つでは検出できないことが多い)から他の方法でインシデント検出されたらそのしきい値を見直すとか普通にやるよ
例えばDDoSの例だとセッション数/sだけじゃなくてサーバーのメモリー使用量やListen Queueとかも見ててセッション数/sのしきい値を見直すとか
オペレーターレベルの話をしてるなら>>886でもいいけど
891(2): 2020/01/13(月)23:52 ID:nlvLw0Pz(26/26) AAS
>>889
で、しきい値の話に>>857出してきた理由は?
もう理解できないって連呼するしかなくなってるのかな?w
あとお前が出してきたDDoSの話はどうした
帯域で見てるとか言うISP早く出せよ
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.157s*