Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ FalcoでTORネットワークへの接続を検出する方法

FalcoでTORネットワークへの接続を検出する方法

TORネットワークはインターネット上の匿名化を目的としていますが、攻撃者が自己隠蔽に利用することが可能です。
Falcoは、このようなTORを介したインバウンドおよびアウトバウンドのネットワーク接続を検出するセキュリティプロジェクトで、リアルタイムで侵入やデータ盗難を識別します。
TORネットワークの動的な特性にもかかわらず、FalcoはメトリクスAPIを利用してTORリレーノードのリストを取得し、接続を検出するルールを生成するPythonスクリプトを使用しています。
このスクリプトは定期的に更新され、Falcoのルールと連携してTORトラフィックを監視します。
インバウンド接続は無害なトラフィックを含む可能性がありますが、アウトバウンド接続はサーバーの侵害やデータ流出の可能性を示唆するため、特に注意が必要です。
この記事では、TOR接続の検出にFalcoを使用する方法を詳述しています。

詳細はこちら
ページトップへ