- - PR -
国外からのアクセスを拒否したい
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2003-12-23 17:48
自宅で公開webサーバーをたてていますが、この数日変なアクセスが増えてきました。
ftpやpop,smtpなどのポートをつついているようなのですが、鬱陶しいのでまとめて拒否したいのです。(特に.kr) うまくいけば会社のサーバーもそうしたいです。 下記のページのIPアドレスのみ許可とすればいいような気がしますが、 皆さんの意見を聞いてみたくて書き込んでみました。 ・JPNIC が逆引きの管理を行っているアドレス一覧 http://www.nic.ad.jp/ja/dns/jp-addr-block.html ・JPNIC 管理下で、APNICが逆引きの管理を行っているIPアドレス一覧 http://www.nic.ad.jp/ja/dns/ap-addr-block.html [ メッセージ編集済み 編集者: takepyon 編集日時 2003-12-23 17:49 ] | ||||
|
投稿日時: 2003-12-24 11:51
ども。がると申します。
基本はtakepyonさんのおっしゃってる方法でよいか、と。 とりあえず問題になりそうな部分を簡単に。 ・ルータ(ないしフィルタリングをする機器)のパワーが持つか? 特に高トラフィックのところだと危ないときが。 一応、マシンパワーとトラフィック量を確認しておくと安全です。 ・プロキシサーバの存在 日本のプロキシを通されると面倒だなぁ、と。 この辺は地道につぶしていくしかないとは思うのですが。 この辺は、結構興味ある人いるんじゃないですかね? できたら経過報告とか書いてもらえると個人的にうれしいかも、です ^^ | ||||
|
投稿日時: 2003-12-25 09:35
こんにちは。
JPNIC 管理下になくても、日本にしかないISPは存在します。 APNICのメンバーリストで、場所を「JP」として検索すると出てきます。 (↓URL表示できるかな?) http://www.apnic.net/apnic-bin/memlist.pl?size=&cc=jp&sort=random APNICに、アドレス別に、どこの国に割振られたかのリストがあります。 http://ftp.apnic.net/stats/apnic/apnic-latest こちらのほうが、よいかも? | ||||
|
投稿日時: 2003-12-25 10:21
がるさん、Junbowさんありがとうございます。
こんな設定は普通のルータにはできないと思うので、 /etc/hosts.allowに山ほどIPアドレスを書けばいいかと 軽く(?)考えていたのですが、追加・変更もあるでしょう から、データのメンテが大変そうですね。 いい方法はないか考えてます。 | ||||
|
投稿日時: 2003-12-25 11:15
利用した事が無い(というか、管理者じゃない)ので、伝聞・推測だけですが・・・ pop、smtpなどのポートつついてるのなら、スパムデータベースの利用を考えてみるといいのではないでしょうか? ↓こことか(他にもある様子) http://www.rbl.jp/ ※ftpについては、いいアイディアはありません | ||||
|
投稿日時: 2003-12-26 00:22
oraいいます。
横槍のようで、申し訳ないのですが。。。 Port Scanされることを拒否したい?ということだと、どの方法でも難しいと思います。 上記どの方法でも、パケットは飛んできちゃうと思うのですが。 FireWallなどで、拒否すれば、サーバのログには、でないでしょうが。 | ||||
|
投稿日時: 2003-12-26 10:38
冬寂さん、oraさんありがとうございます。
rbl.jpはメール関係しか効果は期待できなさそうですね… 今困っているのは、
F5アタックに弱いみたいですし。 でも、先週から突然起きるようになったんです。 話がずれましたが、とりあえずそれらの現象の引き金になると思われるアタックを拒否したいのです。IPアドレスを引いてみたらほとんど国外でしたので。 で、IPアドレスベースで簡単にできないかと思いついたわけなんです。 簡単ではなさそうですが… |
1