こんなの作ってみたりして。
たいしたこと書くわけでもないけど。
とある、ネットワーク監視員のブログってことでｗ
誰もやってそうにないし。
会社に怒られるようなことは書かないけど、なんか言われたらやめようっと。

今日は昼勤。
ログ量が普通の平日に戻った感じで、結構しんどかったですよ。
様々な会社に置かれているIDSからのログを見ているだけで
仕事が始まったっていうのがよくわかる。
人がいないと発生しない通信がたくさんありますからね。

本日のイベントはワームとワームもどきとボットちゃんでした。
外部からの攻撃傾向はいつもと変化なし。
ワームもどきは不覚だった・・・。罠だよ、あれは。
まあでも、通信の正体がわかったからよしとしよう。
もっと突っ込んだ分析ができたなあと反省。
目の付け所がシャープになりすぎて、見えなくなってた。