- PR -

国外からのアクセスを拒否したい

1
投稿者投稿内容
takepyon
常連さん
会議室デビュー日: 2003/04/21
投稿数: 27
お住まい・勤務地: 兵庫
投稿日時: 2003-12-23 17:48
自宅で公開webサーバーをたてていますが、この数日変なアクセスが増えてきました。
ftpやpop,smtpなどのポートをつついているようなのですが、鬱陶しいのでまとめて拒否したいのです。(特に.kr)
うまくいけば会社のサーバーもそうしたいです。

下記のページのIPアドレスのみ許可とすればいいような気がしますが、
皆さんの意見を聞いてみたくて書き込んでみました。


・JPNIC が逆引きの管理を行っているアドレス一覧
 http://www.nic.ad.jp/ja/dns/jp-addr-block.html

・JPNIC 管理下で、APNICが逆引きの管理を行っているIPアドレス一覧
 http://www.nic.ad.jp/ja/dns/ap-addr-block.html

[ メッセージ編集済み 編集者: takepyon 編集日時 2003-12-23 17:49 ]
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-24 11:51
ども。がると申します。
基本はtakepyonさんのおっしゃってる方法でよいか、と。
とりあえず問題になりそうな部分を簡単に。

・ルータ(ないしフィルタリングをする機器)のパワーが持つか?
 特に高トラフィックのところだと危ないときが。
 一応、マシンパワーとトラフィック量を確認しておくと安全です。

・プロキシサーバの存在
 日本のプロキシを通されると面倒だなぁ、と。
 この辺は地道につぶしていくしかないとは思うのですが。

この辺は、結構興味ある人いるんじゃないですかね?
できたら経過報告とか書いてもらえると個人的にうれしいかも、です ^^
Junbow
ぬし
会議室デビュー日: 2002/01/24
投稿数: 373
お住まい・勤務地: saga.jp
投稿日時: 2003-12-25 09:35
 こんにちは。
 JPNIC 管理下になくても、日本にしかないISPは存在します。
 APNICのメンバーリストで、場所を「JP」として検索すると出てきます。
(↓URL表示できるかな?)
http://www.apnic.net/apnic-bin/memlist.pl?size=&cc=jp&sort=random

 APNICに、アドレス別に、どこの国に割振られたかのリストがあります。
http://ftp.apnic.net/stats/apnic/apnic-latest

 こちらのほうが、よいかも?
takepyon
常連さん
会議室デビュー日: 2003/04/21
投稿数: 27
お住まい・勤務地: 兵庫
投稿日時: 2003-12-25 10:21
がるさん、Junbowさんありがとうございます。

こんな設定は普通のルータにはできないと思うので、
/etc/hosts.allowに山ほどIPアドレスを書けばいいかと
軽く(?)考えていたのですが、追加・変更もあるでしょう
から、データのメンテが大変そうですね。


いい方法はないか考えてます。
冬寂
ぬし
会議室デビュー日: 2002/09/17
投稿数: 449
投稿日時: 2003-12-25 11:15
引用:

takepyonさんの書き込み (2003-12-23 17:48) より:
自宅で公開webサーバーをたてていますが、この数日変なアクセスが増えてきました。
ftpやpop,smtpなどのポートをつついているようなのですが、鬱陶しいのでまとめて拒否したいのです。(特に.kr)


利用した事が無い(というか、管理者じゃない)ので、伝聞・推測だけですが・・・
pop、smtpなどのポートつついてるのなら、スパムデータベースの利用を考えてみるといいのではないでしょうか?
↓こことか(他にもある様子)
http://www.rbl.jp/

※ftpについては、いいアイディアはありません
ora
会議室デビュー日: 2003/06/02
投稿数: 15
投稿日時: 2003-12-26 00:22
oraいいます。
横槍のようで、申し訳ないのですが。。。

Port Scanされることを拒否したい?ということだと、どの方法でも難しいと思います。
上記どの方法でも、パケットは飛んできちゃうと思うのですが。
FireWallなどで、拒否すれば、サーバのログには、でないでしょうが。
takepyon
常連さん
会議室デビュー日: 2003/04/21
投稿数: 27
お住まい・勤務地: 兵庫
投稿日時: 2003-12-26 10:38
冬寂さん、oraさんありがとうございます。

rbl.jpはメール関係しか効果は期待できなさそうですね…
今困っているのは、
  • popまたはftpでログイン試行(もちろんできませんが)
  • apacheやmysqlにとんでもない負荷がかかって落ちる
     (Load averageが6〜7になったり500Mもメモリ食ってOut of memoryになったり)
このサーバではXOOPSを使っているので、それが重いのかもしれません。
F5アタックに弱いみたいですし。
でも、先週から突然起きるようになったんです。


話がずれましたが、とりあえずそれらの現象の引き金になると思われるアタックを拒否したいのです。IPアドレスを引いてみたらほとんど国外でしたので。
で、IPアドレスベースで簡単にできないかと思いついたわけなんです。
簡単ではなさそうですが…
1

スキルアップ/キャリアアップ(JOB@IT)