|
|
| |||||||
| |||||||||
巻き戻し中。
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2005-09-18(日) こもってます [長年日記]
_ 
気晴らし
sshアタックの自動防御ツール完成。
2時間ほどの気晴らし。
先程早速1件引っかかった。
Firewallのカウントを見ると、遮断された後も10分ぐらい散発的に送ってきている。
DoS/DDoSみたいに投げっぱなしでは意味がない攻撃だから、こうすることでレスポンスを待つという動作が増えて、アタックの効率も急速に低下するはずだ。
1分間に規定数を超えるか、1時間で規定数を超えた時点でFirewallでばっさり。
ログを見ていると、攻撃の30分ぐらい前にポートスキャンが来て、レスポンスだけを見てから*1辞書で一気にアタックしてくる。
予兆の時点で制限掛けるという手もあるが、誤爆の恐れもあるので閾値を決めてある。
Firewallは問答無用でそのホストの/24マスクだ。
CIDRで近くの会社が踏み台にされたりすると、自分もアクセスできなくなる可能性があるが。
そのホスト周辺はセキュリティが甘いネットワークだろうという憶測から、他のホストに乗り換えて繰り返し来る前にサヨナラだ。
何匹引っかかるか楽しみ。
そのうち、植草家のセキュリティチェックにも集計を追加するかな。
*1 その間にあちこちのサイトのリストを作っているんだろうな
[ツッコミを入れる]
| Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
| |||||||||
