5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

うざい国からのアクセスを全て遮断

1 :DNS未登録さん:2005/06/14(火) 14:28:18 ID:nXDlXfQz
特に中国からのアクセスを遮断したいのです。個人的に国交断絶でいいです。
ルータでのフィルタリングが簡単ですが、中国の場合だと割り当てられている
アドレスブロックは700以上あるので、これを設定してしまうとパフォーマンス
が落ちないか心配です。FWを立ててやるのが現実的でしょうか。ご意見お願いし
ます。
<参考>
・各国割り当てIP一覧
 ttp://ftp.apnic.net/stats/
・アドレス調べ(一網打尽)
 ttp://www.vector.co.jp/soft/winnt/net/se316799.html
・Kerio Personal Firewall
 ttp://www.kerio.com/kpf_home.html


2 :DNS未登録さん:2005/06/14(火) 14:43:25 ID:TTCYO6gy
ツーゲット

3 :DNS未登録さん:2005/06/14(火) 16:02:15 ID:???
ご意見がないようなので、DellのSC420にLinux入れて、iptableの設定で
FWつくることにしました。
このスレも続くようなら、事後情報等提供しますね。

4 :DNS未登録さん:2005/06/14(火) 16:38:10 ID:???
つーか、中韓からのアクセスを禁止するなんてサーバー管理者に
とって当たり前過ぎだろ。大半がウィルスかアタックなんだから。


5 :DNS未登録さん:2005/06/14(火) 17:34:27 ID:uAyy/UXV
アメリカとかヤフBBも。

6 :DNS未登録さん:2005/06/14(火) 17:58:35 ID:???
>>4
わかったから具体的に方法書いてみ
まさか
all .cn : deny
all .kr : deny
じゃないだろうな

7 :DNS未登録さん:2005/06/14(火) 18:16:12 ID:???
>>6
ググレ

8 :DNS未登録さん:2005/06/14(火) 21:02:05 ID:Qp6icG9o
ドメインで拒否すればいいだろ

9 :DNS未登録さん:2005/06/14(火) 21:51:22 ID:???
>>1です。
セキュリティ板に類似スレありました。
ざっと読んでみましたが、実用的な運用の結論には達していないようですね。
apnicのdbは日々変わっていますので、ipブロックデータを最新に保ちながら
フィルタリングしなければ意味ありません。
LinuxであればFWを立ててiptableを設定し、且つフィルタデータを最新に保
てばいいんですよね。
とりあえず、やってみてパフォーマンスのテストしてみます。
あ、もっといい方法あるよってのあれば是非教えてください。(業務用除く)


10 :DNS未登録さん:2005/06/15(水) 07:16:24 ID:???
ブラウザの優先表示言語によってファイルの振り分けが出来る。日本語は[ja]等・・・。
ホームディレクトリに日本語表示のブラウザに対する国内向けindex.htmlを置くのは当然だが
あっちの国のお言葉のブラウザに対して反中反韓的な内容を掲載したindex.htmを置いておく。
こういう閲覧後の問題じゃなくて?(なお急激にアクセス数が増える可能性もあり。)

11 :DNS未登録さん:2005/06/15(水) 10:08:16 ID:???
>>10
ごめんなさい。説明が不足していたかも
基本的に鯖まで到達(公開ポート含)させたくないんです。それ以前で
遮断です。
鯖も1台だけではないので、集中して管理できるといいかと思っています。


12 :DNS未登録さん:2005/06/15(水) 10:41:43 ID:???
>>8
中韓のほとんどは逆引きできないから無駄です。


13 :DNS未登録さん:2005/06/15(水) 22:09:12 ID:???
1です。
テスト環境が整いました。DMZ内にブロック用のFW(LinuxBox)をおき、テスト用鯖を
用意しました。テスト鯖では公開サービスとしてsendmail、Apacheを動かします。公開
ポートは25、80、443としました。ルータではこれらポートのみ開けてあります。
スクリプト(Perl)により、apnicから1日一回最新のアドレスブロックを取りにいかせ、
遮断するアドレスブロックをiptableに自動で実装させます。
今日のデータでは、中国、韓国、香港、台湾の割り当てIPブロックは2029、総アドレス
数は123,572,992(約1億2000万)となっています。

ここまでは簡単ですが、運用上のパフォーマンスがどうなるかですね。
FW用マシンは2.8G(prescot)ですからいけそうな気がしていますが・・・

14 :DNS未登録さん:2005/06/15(水) 22:36:24 ID:???
>>13
【夏】 あっちい自宅サーバーをさますんだ!
http://pc8.2ch.net/test/read.cgi/mysv/1087904056/

15 :DNS未登録さん:2005/06/16(木) 07:17:03 ID:???
>>13
ルータでは何もフィルタリングしてないの?

16 :DNS未登録さん:2005/06/16(木) 20:57:00 ID:???
偽装IPはどうしたら排除できますか?


17 :DNS未登録さん:2005/06/16(木) 21:33:06 ID:???
>>16
IP Spoofing等設定できるルータを使い設定することが一番でしょ
このスレとは若干話題が違うかな?


18 :DNS未登録さん:2005/06/18(土) 23:59:37 ID:7ksDWL+/
参考URI

krfilter - deny accesses from .kr
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

ipfwとBINDによるNaverRobot対策フィルタ
ttp://www.italk.ne.jp/minagawa/tech/krfilter.html

真似してやってみたら、periodic のセキュリティ欄がだいぶすっきり


19 :DNS未登録さん:2005/06/19(日) 09:53:47 ID:T86oL3N2
APNICのデータってどこにあるの
教えて君

20 :19:2005/06/19(日) 10:05:49 ID:T86oL3N2
18に普通にあったごめん

21 :DNS未登録さん:2005/06/19(日) 11:08:23 ID:???
うざいと言えばhinet

22 :DNS未登録さん:2005/06/20(月) 00:11:45 ID:???
apnic|JP|ipv4|202.162.112.0|4096|20030923|allocated

頭いい奴、このフォーマットの詳細を日本語で教えて下さい

23 :DNS未登録さん:2005/06/20(月) 11:15:36 ID:???
>>22
ここに説明があるね
 ttp://ftp.apnic.net/stats/apnic/README.TXT
 registry|cc|type|start|value|date|status[|extensions...]
どうしても日本語で知りたいなら、ここに解説ある
 ttp://www.gprj.net/dev/tips/other/ip.shtml

補足すると
registry:afrinic、arin、apnic、lacnic、ripencc
cc:国名(ISO-3166にもとづく2文字)
 ttp://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html
type:asn、ipv4、ipv6
(以下ipv4だけの説明)
start:開始IPアドレス
value:アドレス個数
※202.162.112.0が開始で4096がアドレス数だとすると、202.162.112.0/20
 サブネットの説明は色んなところにあります。
 ttp://www.fkimura.com/subnet0.html
date:YYYYMMDD形式
status:allocated、assigned()
extensions:追加定義


24 :DNS未登録さん:2005/06/20(月) 17:24:53 ID:???
>>23
どもー

25 :DNS未登録さん:2005/06/20(月) 19:59:37 ID:???
これが自鯖板の実情…

26 :DNS未登録さん:2005/06/22(水) 10:34:01 ID:???
みんなkrfilterつかっちょらんの?


27 :DNS未登録さん:2005/06/22(水) 19:07:06 ID:???
iptablesってろくな最適化もしないだろうし
物凄くフィルターが重くなりそうだから導入してない

28 :DNS未登録さん:2005/06/25(土) 09:02:47 ID:???
swatchで/var/log/secureを見張らせて、不正アクセスが
発生したらiptablesにDROPを追加ってどうよ。これなら最初は
軽い。

29 :DNS未登録さん:2005/06/27(月) 15:15:37 ID:???
「不正なアクセス」を止めるならそれでいいかもしれんが、
「不正な国のアクセス」を止めるのが目的だろ?


30 :DNS未登録さん:2005/06/27(月) 15:53:37 ID:???
"うざい国"です

31 :DNS未登録さん:2005/06/30(木) 10:06:46 ID:??? ?##
中国のハッカーが7月7日に日本の政府や企業のへの攻撃を計画
http://news19.2ch.net/test/read.cgi/news/1120053142/

32 :DNS未登録さん:2005/07/05(火) 18:58:30 ID:???
んで調子はどうなのよ?

33 :DNS未登録さん:2005/07/05(火) 21:07:30 ID:ss2F6EDz
7/6 20:00より作戦会議
7/6 21:00をもって砲撃開始。
日付が変わるまで行なう予定です。

最近中国に疑問を感じる方、
お祭り好きな方、
なんだか、ムシャクシャする方、
是非、ご一読お願いいたします。

★拠点
【織姫と】中国バカーVS日本ビパー【彦星が呆れてる】part105
http://ex11.2ch.net/test/read.cgi/news4vip/1120396339/l50

★詳細情報のサイト(文字化けしているので、修正して見てください)
http://vvipper.e-city.tv/1.htm

★まとめサイト
http://vipmomizi.jog.buttobi.net/

田代砲を打ってくださる、民間の反日系中国ウエッブサイトへの抗議をしてくださる、お持ちの知識を活用してくださる 等

・  ・  ・  ・
日 中 友 好  目的 での、ご参加をお待ちしております。

34 :DNS未登録さん:2005/07/06(水) 02:02:55 ID:???
最近ニムダのアタックが急増してる・・・・何があったんだろう。

35 :DNS未登録さん:2005/07/06(水) 07:29:45 ID:???
あほくさ

36 :DNS未登録さん:2005/07/06(水) 08:14:13 ID:???
>>34
NimdaとかCoderedとかはIPでアタックしてくるから、うるさいと思うなら
IPアドレスでhttpにアクセスできないようにするのが簡単。
実ホストは全てバーチャルホストにしちゃう。

37 :DNS未登録さん:2005/07/06(水) 10:23:33 ID:???
10万人の情報被害か
不正アクセス禁止法違反 中国人留学生を逮捕
http://www.tokyo-np.co.jp/00/kei/20050706/mng_____kei_____003.shtml

今年三月、東京都新宿区の旅行会社「クラブツーリズム」の約九万人分の顧客情報が外部に流出したとされる問題で、
都内の二十代の中国人留学生の男が不正アクセス禁止法違反容疑で警視庁に逮捕されていたことが分かった。

男のパソコンには、東証一部上場のインターネット関連会社カカクコム(文京区)などに侵入した形跡もあった。
不正アクセスで個人情報を入手し摘発された事件としては、過去最大規模となった。 


中韓ドメインを遮断するだけでは十分ではないのです・・・・


38 :DNS未登録さん:2005/07/06(水) 11:19:25 ID:???
一般的なセキュリティ設定とフィルターで特定国アクセスを落とすことは
policyとしては別物だよ。分けて考えよう。
例えるなら、家の敷地に勝手に入られないようにするのがセキュリティ設定で
特定国アクセス遮断は町内に入れないってことかな。RFCに書いてあるかわから
ないけど、特定国遮断は本来推奨されるものではないと思う。だから、一番やり
たい某神社や政府機関にしても遮断していないんだろう。自鯖だから許される
のではないかな。

39 :DNS未登録さん:2005/07/06(水) 11:24:53 ID:???
>>38
意味不明な日本語を書く奴だな。厨房か三国人だな。

> 特定国遮断は本来推奨されるものではないと思う
機能として存在するものを使うかどうかは、それを管理したり所有したりする奴の
判断と責任の話。一般的なセキュリティ設定だってOS依存だからRFCにも書いていな
ければ一般的な推奨もされていない。

> 自鯖だから許されるのではないかな。
企業でも.kr, .cnを拒否してるところは少なからずある。
要注意対象としてセキュリティアプライアンスの警戒レベルを国単位で上げてる
ところなら数多くあるぞ。

40 :DNS未登録さん:2005/07/06(水) 15:22:01 ID:???
> 某神社や政府機関にしても遮断していないんだろう

馬鹿か?
遮断してしまったら今以上にこっちの主張をよまずに勝手な批判を繰り返すだろ。あいつらは。

41 :DNS未登録さん:2005/07/06(水) 15:40:57 ID:???
よくわからないけど、とりあえず今週中は自鯖にKrfilterかけとくことにした。
パフォーマンスのテストも兼ねられていいかも。

42 :DNS未登録さん:2005/07/06(水) 18:37:49 ID:???
重そうねぇ

43 :DNS未登録さん:2005/07/06(水) 18:59:37 ID:???
41です。
気になるパフォーマンスですが、体感的には違い感じません。
数値での測定方法はどうすればいいのかな?
ちなみに、Pentium4-メモリ256MB、SATA80GB、CentOS4.1です。(SC420)
フィルタは1217ブロックです。
ログを見るとこの3時間で80アクセスを遮断しています。


44 :DNS未登録さん:2005/07/06(水) 19:22:19 ID:???
そんなにアクセス来るもんなんだw

45 :DNS未登録さん:2005/07/06(水) 20:20:25 ID:???
>>43
100MBのバイナリーファイルをおいてダウンロードスピードの比較してみましたが、
ほぼ同じでした。(知り合いのマシンにsshで入ってそこからwget)
よく考えたら複数同時アクセスしないとパフォーマンスの違いわからないのかな?
うーん、テストのしようがない


46 :DNS未登録さん:2005/07/06(水) 20:37:38 ID:???
今日の早朝、チャイに〜図からssh攻撃くらっちゃいました♪
ルータのアクセスランプが異常に点滅してる門だからログ見てみたら
手当たり次第にユーザー変えてアタックアタック!
初めての体験♪ップ

47 :DNS未登録さん:2005/07/06(水) 22:05:20 ID:???
ApacheBenchを同一LANからかけてみました。参考にどうぞ
鯖の環境は43の通りです。(2.8Gプレスコ)Apache/2.0.52
ルートのindex.htmに連続アクセス数1000、同時アクセス数100の設定です。
◆フィルタ有
Document Path: /index.htm
Document Length: 4440 bytes

Concurrency Level: 100
Time taken for tests: 1.71292 seconds
Complete requests: 1000
Failed requests: 0
Write errors: 0
Total transferred: 4706000 bytes
HTML transferred: 4440000 bytes
Requests per second: 933.45 [#/sec] (mean)
Time per request: 107.129 [ms] (mean)
Time per request: 1.071 [ms] (mean, across all concurrent requests)
Transfer rate: 4289.21 [Kbytes/sec] received

Connection Times (ms)
min mean[+/-sd] median max
Connect: 0 0 0.4 0 1
Processing: 39 101 14.8 107 114
Waiting: 38 97 14.9 103 109
Total: 39 101 14.9 107 115

Percentage of the requests served within a certain time (ms)
50% 107
66% 108
75% 108
80% 109
90% 109
95% 110
98% 111
99% 112
100% 115 (longest request)

48 :DNS未登録さん:2005/07/06(水) 22:06:30 ID:???
◆フィルタなし
Document Path: /index.htm
Document Length: 4440 bytes

Concurrency Level: 100
Time taken for tests: 1.7723 seconds
Complete requests: 1000
Failed requests: 0
Write errors: 0
Total transferred: 4706000 bytes
HTML transferred: 4440000 bytes
Requests per second: 992.34 [#/sec] (mean)
Time per request: 100.772 [ms] (mean)
Time per request: 1.008 [ms] (mean, across all concurrent requests)
Transfer rate: 4559.78 [Kbytes/sec] received

Connection Times (ms)
min mean[+/-sd] median max
Connect: 0 0 0.4 0 2
Processing: 39 95 13.1 100 107
Waiting: 38 92 13.3 97 103
Total: 40 95 13.2 100 107

Percentage of the requests served within a certain time (ms)
50% 100
66% 102
75% 102
80% 102
90% 103
95% 103
98% 104
99% 104
100% 107 (longest request)

49 :DNS未登録さん:2005/07/06(水) 22:25:03 ID:???
大して変わらんね
俺も導入しようかな

50 :DNS未登録さん:2005/07/07(木) 10:00:59 ID:???
>ログを見るとこの3時間で80アクセスを遮断しています。
tcp 1024-65535 を全開して試しました。
ポート別だと
1433(SQLサーバ攻撃)がダントツで多く、次いで1025、
他、80(公開ポート)、2745、3127、3306、3389、4899、6129
です。(全て中韓からのアタック)


51 :DNS未登録さん:2005/07/07(木) 10:28:21 ID:??? ?###
さすがうざい国だけあるな

52 :DNS未登録さん:2005/07/07(木) 22:31:52 ID:???
krfilterを赤帽8で試してみた。
P3-600M(Dual)、メモリ512MB
abでフィルタ有り無しで比べてみると5%程度の違いだった。

win鯖は外向けはないから設定してないけど、>>1のリンクにある
kerioと一網打尽あればタダで同じようなことできそうだね。

53 :DNS未登録さん:2005/07/07(木) 22:35:55 ID:KIlJ2do0
最近中国に疑問を感じる方、
なんだか、ムシャクシャする方、
是非、ご一読お願いいたします。

★拠点
【日中友好】中国バカーVS日本ビパー【祭だワッショイ】part106+
http://ex11.2ch.net/test/read.cgi/news4vip/1120685905/

★詳細情報のサイト(文字化けしているので、修正して見てください)
http://vvipper.e-city.tv/1.htm

★まとめサイト
http://vipmomizi.jog.buttobi.net/

田代砲を打ってくださる、民間の反日系中国ウエッブサイトへの抗議をしてくださる、お持ちの知識を活用してくださる 等

・  ・  ・  ・
日 中 友 好  目的 での、ご参加をお待ちしております。


54 :DNS未登録さん:2005/07/09(土) 10:09:26 ID:???
おれの自宅サーバーにsshでアクセスを仕掛けてくる連中

2005/07/07 4:19:55 203.199.229.232 インド人
2005/07/07 18:44:08 210.22.124.166 中国人
2005/07/08 9:34:10 211.174.185.73 チョン
2005/07/08 21:07:05 220.247.210.91 LK ?
2005/07/08 23:32:39 212.68.230.34   不明
2005/07/09 9:29:30 219.241.43.249 チョン

馬鹿ばっかり

55 :DNS未登録さん:2005/07/09(土) 18:02:18 ID:???
krfilterのログ見て、しつこい(同IPで6回以上)所については、
ブロック単位でルータで側で全遮断の設定も追加した。
10〜20ブロックくらい設定するつもり。


56 :DNS未登録さん:2005/07/09(土) 18:12:28 ID:???
>>54
ルータで特定IPからのアクセス許可にはしてないんだ。
俺の場合は、sshはRAS経由のみ許可なんだけど、地方のホテルとかPHS使えない
ところあって不便な場合もある。だから、遠くへ行く場合は、加入している某
プロバイダのアドレスブロックを許可する設定にして行っているよ。
まあでも、国内からssh接続を試されたりって滅多にないけどね。

57 :DNS未登録さん:2005/07/09(土) 18:19:30 ID:???
>56

そうそう、地方のホテルとかモバイルからアクセスできるように、
特定のIPアドレスからのアクセス禁止にはしていないんです。

パスワードログインを禁止しているから、sshキーを交換した
クライアント以外だれも入れないんだけど、/var/log/secureファイルが
日々巨大化していくのがちょっとね。

逆にモバイルPCを落としちゃったらガクガクブルブルだな。


58 :DNS未登録さん:2005/09/28(水) 01:28:45 ID:OVohzWHg
That map of world 97% writes Tokto Island that is 'Sea of Japan' so that give up now but South Korea speaks so that write that map of world 3% is 'Sea of Korea' so begin

If love Republic of Korea really, return elaborately Tokto Island is dignified our country Republic of Korea's land.

Flare fiercely two eyes more and there does not exist our land is robbed of foolishly.

Turn Ireongeo and do not take 10 first times.

Let's show South Korea netizen's force to Japan

こんな書き込みが掲示板に…
あー面倒くせえー!

59 :DNS未登録さん:2005/09/28(水) 03:39:54 ID:???


60 :DNS未登録さん:2005/10/05(水) 01:45:19 ID:???
ログからはどんなユーザー名で試したかまでは分かるんだけど、
どんなパスワードを試したかはどうすれば分かるの?

「こういうパスワードはスクリプトの餌食になりますよ」と、
教育目的に知りたい。

61 :DNS未登録さん:2005/10/05(水) 01:56:56 ID:???
>>60
失敗したパスワードの記録は bad idea だという伝統があるので、ハニーポット目的以外では
そんな記録を作らないものですが、OpenSSHにパッチをあてる例。
ttp://www.networksecurityarchive.org/html/Secure-Shell/2004-10/msg00069.html

62 :DNS未登録さん:2005/10/14(金) 16:25:44 ID:SSlVzwiu
しかしさぁ、向こうも反日サイトに日本からのアクセス遮断し欧米とかに
出鱈目な話を公開してるんじゃねぇ?

63 :DNS未登録さん:2005/10/15(土) 17:36:34 ID:1OTi7k89 ?
(´−`).。oO(不愉快だね〜・・・)

64 :DNS未登録さん:2005/10/15(土) 23:06:31 ID:???
まぁ所詮奴らはその程度だからよ。
以前某所でニダを罵倒しまくったことがあるけど低脳なのがよくわかった。
同じことを繰り返し言うだけで”考える”ことはできんらしい。

65 :DNS未登録さん:2005/10/22(土) 14:32:12 ID:???
試しに.htaccessレベルで特定アジアからのHTTPアクセスを防いだは良いが、
FTPの方は特に対策してない、やばい。

66 :DNS未登録さん:2005/10/23(日) 18:29:51 ID:pdTkc89p
>>65
.htaccess (サーバ)レベルではなく、ファイアウォールレベルで防いだほうがいいと思われ

67 :DNS未登録さん:2005/11/09(水) 06:19:37 ID:sa6knZzm
Windows98限定で弾くことってできる?

68 :DNS未登録さん:2005/11/09(水) 06:28:18 ID:???
>>67
できるけどMeにまで誤爆しないように気をつける必要がある。

69 :DNS未登録さん:2005/11/09(水) 21:18:50 ID:???
>>68
それはiptablesとかで?
apache側で?

うざい国ってほどんど98系だから・・・

ググってもよくわからんね・・・ググリ方が悪いのか?

70 :DNS未登録さん:2005/11/10(木) 03:31:53 ID:???
hinetがうざい人の数→1

71 :DNS未登録さん:2005/11/10(木) 05:24:11 ID:???
>69
UAがわからなきゃはじきようが無いからapache側だろ。


72 :DNS未登録さん:2005/11/12(土) 13:29:51 ID:???
ウザい国は98系?PC-98?
ぁあん?お前チョンか?

73 :DNS未登録さん:2005/11/12(土) 22:59:13 ID:KZ1MvY8v
特定のホスト名のIPアドレスブロックって調べられないかな?
*-****.n**pc.ne.jpのアクセスがテラウザスなんだけど

74 :_:2005/11/12(土) 23:17:38 ID:???
うちは画像板やってるが、analogの「参照元レポート」見ると
うざいサイトがあったのでこれをhtaccessに入れた
画像だけ引っ張ってくるシナ画像板をはじく

SetEnvIf REFERER "http://www.fuckiefuckie.com/" deny_site01
SetEnvIf REFERER "http://fusker.wegotcandy.com/" deny_site01
SetEnvIf REFERER "http://www.palacemoon.com/" deny_site01
SetEnvIf REFERER "http://bbs.99bbs.com/" deny_site01
SetEnvIf REFERER "http://www.discuss.com.hk/" deny_site01
SetEnvIf REFERER "http://bbs1.uououo.com/" deny_site01
SetEnvIf REFERER "http://bbs.myuobbs.us/" deny_site01


75 :DNS未登録さん:2005/11/13(日) 01:14:31 ID:???
直リンしたいだけちゃうんかと

76 :DNS未登録さん:2005/11/13(日) 05:24:57 ID:???
特定アジアは鯖のリソースさえ負担せず <img src で直接読み込もうとするからな
そんなスクリプトが多杉

日本とは発想が違う


77 :DNS未登録さん:2005/11/13(日) 05:37:11 ID:???
アクセス制御をしたいCGIに一行足すだけで、
簡単に制御が出来ます。
強力で設置も簡単。

迷惑なホストアドレスだけで規制できます。
高い匿名性のプロキシも撃退できます。

迷惑なアダルト広告もこれで撃退
http://dream.lib.net/room/cgi/e_acsdeny.html

ガードプロクシ
HPを匿名プロキシ(PROXY)経由と、特定の国からのアクセスを.htaccessでガード
ttp://www.vector.co.jp/soft/winnt/net/se337667.html

78 :DNS未登録さん:2005/11/17(木) 01:14:36 ID:???
CGIより前の段階の話じゃなかった?

79 :DNS未登録さん:2005/11/20(日) 01:02:59 ID:???
そうそう。ルータの時点で弾くのがここでのテーマ

80 :DNS未登録さん:2005/11/20(日) 15:45:19 ID:???
>79
ルータでやると、パフォーマンスが落ちる恐れがある。
家庭用ルータはCPUもメモリも貧弱だからね。

PCは比較的パワーが余っているので、特定アドレスの
排除などはPCでやった方がよい場合が多い。


81 :DNS未登録さん:2005/11/20(日) 19:04:38 ID:???
*BSD用

ipfwによるIPパケットフィルタリング
ttp://www.intaa.net/~gato/ipfw.html

ちと、情報が古いか?

82 :DNS未登録さん:2005/11/20(日) 22:33:02 ID:???
>81
FreeBSDなら /etc/rc.firewall に詳しい設定が書いてあるから、
それを参考に書き足せば良い。/etc/rc.confに以下の2行を忘れない
ようにな。
---
firewall_enable="YES"   # Set to YES to enable firewall functionality
firewall_type="client"   # Firewall type (see /etc/rc.firewall)
---


83 :81:2005/11/25(金) 00:40:33 ID:W0TjbsiY
未確認情報なんですが、チャイニーズを弾くならキーワード

”遊行”、”教宗”、”趙紫陽”、”真善忍”、”真相”、特に”法輪功”

にすれば、国家レベルのキーワードフィルターをかけているらしいのだが。
真相がわからん。

84 :DNS未登録さん:2005/11/25(金) 09:33:49 ID:???
Web鯖以外では使えんな。

85 :DNS未登録さん:2005/11/28(月) 20:13:11 ID:/GRIJ2do
>>81
BSD なら pf で table 使うのが良いのでは?
ウェブサイトの解説によると、大量のアドレスを処理するのに高速で調子良いらしい。


86 :dd:2005/12/02(金) 23:06:08 ID:???
>>83
「チベット」が抜けてるよ


87 :DNS未登録さん:2005/12/03(土) 10:46:17 ID:???
アジアフィルター
ttp://www.dayomon.net/fw/

88 :DNS未登録さん:2005/12/12(月) 06:56:27 ID:???
【ネット】中国の不特定のIPアドレスを発信元としたアクセス増加中 警察庁が注意喚起
http://news19.2ch.net/test/read.cgi/newsplus/1134265475/

89 :_:2005/12/13(火) 00:04:35 ID:ytToV+Qr
最近取りざたされてる怪しげな国からの特定ポートへのアクセスはルーターのポートフォワードでローカルのホストが存在しないIP(192.168.1.200とか)に投げてるんだが、これってなんか問題はある?

90 :DNS未登録さん:2005/12/13(火) 01:09:41 ID:???
>>89
オマイワロス

91 :DNS未登録さん:2005/12/13(火) 01:15:17 ID:???
>89
無意味。
万一の場合を考えるなら、止めといたほうが良い。

こういう場合は、普通filterでブロックするもの。
それ以前に大抵の家庭用ルータなら、そもそも開いてないと
思うがな。

92 :DNS未登録さん:2005/12/13(火) 21:15:34 ID:???
>>89
ルータに無駄な負荷がかかる気がする

93 :DNS未登録さん:2005/12/14(水) 08:09:24 ID:???
>>89
防壁として機能していないので、大きな問題でしょう。

私としては、そういう状態ではLAN側にARPが流れるので気持ち悪いです。
有線だけならまだしも、無線も併用してると特に。
またARP解決できない以上、ルータのキューにパケットが溜まっていくので
(キューが溢れれば消えるとしても) ので、能力の一部は無駄使いになるはず。

また、今は存在しないIPアドレスのつもりでいても、誤設定のクライアント
(友人が持ってきたノートとか)がたまたまそのアドレスに一致してしまったら
被害が出るわけで。

94 :DNS未登録さん:2005/12/14(水) 09:07:19 ID:???
■TCP1025番ポートに対するアクセスの増加について(12/9)
警察庁では、12月8日から、主として中国の不特定のIPアドレスを発信元とする、
TCP1025番ポートに対するアクセスの増加を検知しています。

アクセス増加の原因は今のところ不明ですが、このポートは Windows の Remote
Procedure Call(RPC) を使用する Distributed Component Object Model (DCOM)
インターフェイスで利用されるものであり、大規模なスキャンである可能性があります。
脆弱性の修正プログラムの適用を行うなど、使用されているコンピュータの
セキュリティの再確認をお勧めします。

なお、TCP1025番ポートに対するアクセス状況は以下のとおりです。

ソース
http://www.cyberpolice.go.jp/important/2005/20051209_184920.html
http://www.cyberpolice.go.jp/detect/pdf/20051209_1025tcp.pdf

95 :89:2005/12/14(水) 22:16:04 ID:???
>>91 >>92 >>93 サンクス
メッセンジャーとかのポートは開けてるんで、Filterされるのとホストが見つからないのとで、どっちが良いか考えた次第。
ひとまずそこいらの家庭用ルータを使ってるなら>>94については気にしなくていいってことでいいのかな?

ちょっと設定戻してみる。

96 :DNS未登録さん:2005/12/15(木) 00:32:17 ID:???
>>95
ルータでのフィルタが唯一最後の砦なんではなく、個別のホストの防護が大前提でしょ、
という話です。

そこらのルータで、今でもこんなんはないでしょうか。
LAN内→外のあるホストへのコネクションが張られたとき (から数十秒以内) だと、逆方向
つまりその「あるホスト」からLAN内のコネクション起点への逆接続 (暗黙のNAPT) が
許されてしまう、というような。
FTP のコマンドポートとデータポートのような通信を考えてください。PASVではなくPORTでの。
これをルータで処理しようとして、強烈に単純化して実装しようとすると、上記のような動作に
しちゃうかもしれないでしょ。大昔(バージョンも忘れましたが)の MN128-SOHO でこんな
感じの挙動があったように記憶しているのをうろ覚えで書いております。

もしこんなんが生き残っていて (それを使ってて)、ftp://悪意のサーバ:1026/ なんてリンクを
踏んでしまうと、1025 番への逆接続でやられちゃうかもしれないなあ、という話でした。

97 :DNS未登録さん:2005/12/20(火) 20:02:49 ID:???
今馬鹿が馬鹿に馬鹿って言ってる馬鹿を馬鹿にしている馬鹿が…
                                ↑819

98 :DNS未登録さん:2005/12/20(火) 20:04:09 ID:???
今馬鹿が馬鹿に馬鹿って言ってる馬鹿を馬鹿にしている馬鹿が…
                                 ↑819

99 :DNS未登録さん:2005/12/25(日) 23:59:46 ID:NM1L4lzN
100取ったら右翼
    ↓

100 :DNS未登録さん:2005/12/26(月) 00:34:05 ID:???


101 :DNS未登録さん:2005/12/26(月) 22:26:36 ID:9OYZJszf
         ↑
        右翼

102 :DNS未登録さん:2005/12/31(土) 00:34:56 ID:u+Kyewfl
ageruyo!

103 :DNS未登録さん:2006/01/01(日) 17:46:21 ID:???
国に関係無くアタックを検知して自動的にアク禁にすればいんでないの?

・・・やり方は知らんけど_| ̄|○

104 :DNS未登録さん:2006/01/02(月) 23:46:14 ID:cNrubKo+
>>103
釣られるけど、
Web鯖やmail鯖を立てている場合、公開ポートとして80番や25番が空いて
いるわけです。セキュリティパッチやmailのリレー防止など基本的対策は
しているとしても、かの国からは一日に何百もアタックしてくる訳です。
ほっといても何の問題もないんですが、遮断してしまえば気分的に爽快だと
いうことです(マシンのリソースも減らせるかも)。


105 :DNS未登録さん:2006/01/04(水) 02:53:56 ID:???
あまり実効性がないと思うけど、
うざいパケットに対してicmp redirectでその国のルートサーバーとかに
リダイレクトしてみるってのはどーよ。

106 :DNS未登録さん:2006/01/05(木) 09:41:00 ID:???
>>105
それは単なるネットワーク資源の無駄使いだろう。

107 :DNS未登録さん:2006/01/07(土) 04:08:07 ID:???
アパッチだけならcgiでデフォルトラングでチョソとニダとコリをIPログとってぶっこめば大半はすみそうだが
なんかアタックしてきたのは逆引きでできないのと中東南あじゃを元引きに持つのをアボンするしかないのか?どうせ日本からしか使わないといって日本オンリーにするのも手かも.jpと.netと.comだけにしてそこにさらにイヤな奴追加?

108 :DNS未登録さん:2006/01/07(土) 09:37:28 ID:Kn2RSYjZ
どっちみち、パケットはこちらまで来てるし、ネット資源の無駄も
はなはだしい。通信負荷の半分以上はspamやアタックじゃね?
もう、かの国連中は物理的に遮断して欲しいっす。自国内だけで
やってろって感じ。

109 :DNS未登録さん:2006/01/07(土) 09:43:59 ID:???
>>107-108
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

110 :DNS未登録さん:2006/01/09(月) 12:05:47 ID:f5jgMUoM
うちの鯖、五割がrobot、四割がspamやアタック。

まともな客は一割しかいないっす(号泣

111 :DNS未登録さん:2006/01/09(月) 14:44:04 ID:???
>>110
中・韓・台湾をFWで蹴ったら、ワームとかのアタック激減するよ。

てか、ウチは激減した。

112 :DNS未登録さん:2006/01/09(月) 18:41:54 ID:???
>>111なんで台湾まで入ってんだよ

113 :DNS未登録さん:2006/01/09(月) 18:54:59 ID:???
grep .tw

114 :DNS未登録さん:2006/01/09(月) 19:22:29 ID:???
>>112
台湾にも少なからず中国本土との統一を目指す(つまりは中国と同じ中国共産党の
配下に入ることを望む)反日本の方々もいるからではないかな。

俺のところではとりあえずフィルタするほどまではやっていないが。

115 :DNS未登録さん:2006/01/09(月) 19:42:20 ID:???
>>114
なるほど、

116 :DNS未登録さん:2006/01/10(火) 00:15:15 ID:MvaMftjQ
109さん、有益なサイトの紹介ありがとう。とっても参考になりました。
いかんせん、現在のiptablesがあるので、えいや!と書き換えるのも勇気が
いるのと、自分自身よくわかってないのもありますが、じっくりやってみます。
それに設定したいサーバーが遠隔地にあり、webminでごにょごにょやってる
だけなんで、アクセスできなくなっても恐いってのもあり躊躇しております。
一覧でIPが頂けたのが嬉しい。

117 :DNS未登録さん:2006/01/10(火) 08:13:14 ID:???
>>116
このスレでは最初の頃に既出なんだけど・・・

IPブロックは比較的頻繁に更新されていきます。APNICの最新データと
シンクロさせるような仕組みを組み合わせるとなおいいですよ。


118 :DNS未登録さん:2006/01/10(火) 11:32:56 ID:???
webminなんて化石みたいなもの使ってる人久しぶりに見た。

119 :DNS未登録さん:2006/01/15(日) 14:57:57 ID:???
>>114
台湾からのスパムも多い

120 :DNS未登録さん:2006/01/16(月) 07:39:28 ID:???
>>119
中国と韓国に比べれば誤差のような量だがな。

121 :DNS未登録さん:2006/01/16(月) 11:09:42 ID:M9erFNDU
>>120
だよね、香港からはあっても、おいら台湾はまだスパム経験無いなあw

122 :DNS未登録さん:2006/01/16(月) 19:57:17 ID:???
SPAMや不正アタックの国別集計概要 (2005/07〜2005/12)

1. 中国 49.6 %
2. 韓国 43.3 %
3. アメリカ 5.1 %
4. フランス 1.4 %
5. 香港 0.3 %
6. 台湾 0.1 %

残り 0.2 % はその他の国。

123 :DNS未登録さん:2006/01/17(火) 10:37:30 ID:???
台湾はWINNY経由とかトレントとかのP2P以外は無いぞ。
というか、この2つが異常に多いのだがw

124 :DNS未登録さん:2006/01/17(火) 10:49:40 ID:SsO+tx8n
1. 中国 49.6 %
2. 韓国 43.3 %
3. アメリカ 5.1 %

人口比率を考えると朝鮮ゴミだな。
ネット世界から隔離する方がイイ

125 :DNS未登録さん:2006/01/17(火) 16:37:34 ID:???
いや、しかし中国は人口多いと言ってもネット人口は少ないんじゃないか?
韓国なんかは接続環境がかなり普及してる。
ま、どっちもドロップすることには変わりないけど。

126 :DNS未登録さん:2006/01/17(火) 20:40:20 ID:???
■表1 2002年第1四半期における世界のインターネット人口
-------------------------------------
順位   国    インターネット人口
          (単位:100万)
-------------------------------------
 1   米国     166.0
-------------------------------------
 2   中国      56.6
-------------------------------------
 3   日本      51.3
-------------------------------------
 4   ドイツ     32.2
-------------------------------------
 5   英国      29.0
-------------------------------------

127 :DNS未登録さん:2006/01/17(火) 20:41:46 ID:???
■表2 2002年第1四半期におけるアジア太平洋地域のインターネット人口
---------------------------------------------
順位   国      インターネット人口
            (単位:100万)
---------------------------------------------
 1   中国         56.6
---------------------------------------------
 2   日本         51.3
---------------------------------------------
 3   韓国         27.8
---------------------------------------------
 4   台湾         11.6
---------------------------------------------
 5   オーストラリア    10.6
---------------------------------------------
 6   香港          4.4
---------------------------------------------
 7   シンガポール      2.3
---------------------------------------------
 8   ニュージーランド    2.0
---------------------------------------------

128 :DNS未登録さん:2006/01/18(水) 01:09:45 ID:???
hinet
seed.net.tw

このホストがログられているを見たこと無いメル鯖主はモグリだ。

129 :DNS未登録さん:2006/01/18(水) 01:25:27 ID:???
メル鯖でRejectしてるから実弾は来てないがdyxnet.comがウザい

130 :DNS未登録さん:2006/01/18(水) 11:20:10 ID:ySDgjWLR
sparqnet.net
ttn.net

ここも台湾。

131 :DNS未登録さん:2006/01/18(水) 19:44:42 ID:kuCFZnXg
gov.tw

HPのログだけど・・・

132 :DNS未登録さん:2006/01/18(水) 23:52:21 ID:???
台湾の政府関係?

133 :DNS未登録さん:2006/01/19(木) 00:21:37 ID:???
台湾のグロか

134 :DNS未登録さん:2006/01/23(月) 02:01:14 ID:???
最近本当SSHへの攻撃酷いな。
もうむかつくからポート番号変えてやったぜ。
これを機にパスワードも変更したりしたのは、まぁいい機会とも言えるがw

135 :DNS未登録さん:2006/01/23(月) 11:20:24 ID:???
>>134
/etc/hosts.allow
sshd: .jp
sshd: ALL: deny

136 :DNS未登録さん:2006/01/25(水) 23:29:37 ID:???
http://www.websensesecuritylabs.com/charts/threatmap.php
Phishing and Crimeware Map

137 :sage :2006/01/25(水) 23:51:17 ID:???
>>109
…で紹介されているサイトにあるような方法でシェルを作って、
 OUTPUT で設定したら、LAN→WAN時のアクセスフィルタに
 なりますか?


138 :DNS未登録さん:2006/01/26(木) 08:50:38 ID:???
http://www.sophos.co.jp/pressoffice/news/articles/2005/10/sa_dirtydozoct05.html
スパム送信国ワースト12は次の通りです。括弧内は各国の昨年、同時期の送信比率を示しています。

2005年4月〜9月
1. アメリカ 26.35% (41.50%)
2. 韓国 19.73% (11.63%)
3. 中国(香港含む) 15.70% (8.90%)
9. 日本 2.02% (2.66%)

139 :DNS未登録さん:2006/01/26(木) 17:21:38 ID:???
確かにアメリカが多い。

140 :DNS未登録さん:2006/01/26(木) 21:17:59 ID:???
アメリカが多いのはそもそも接続ホスト数と利用者人口が多いからだ。
あと昔からハウジング業者が多いので、実際のサーバ所有者がアメリカ人でなくても
アメリカとしてカウントされてるのもある。

対利用者数比で言えば中国と韓国かずば抜けて多くなる。

141 :DNS未登録さん:2006/01/31(火) 20:31:58 ID:???
でもね管理する側から見るとホスト数が多いほどうざいんだよ。
中国と韓国はISPが固まっていることが多いんだ。
だから量が多い替わりに蹴るのも楽だからある意味楽なんだ。

142 :DNS未登録さん:2006/02/01(水) 02:58:01 ID:URq2E9/g
>>141
ISP名、晒しキボンヌ
おながいします

143 :DNS未登録さん:2006/02/01(水) 07:44:48 ID:???
晒すまでもなく中国と韓国に属するものを全てdropすればok

144 :DNS未登録さん:2006/02/02(木) 02:44:53 ID:???
seed.net.tw
hinet
Korea-telecom
so-net.com.tw

etc etc

145 :DNS未登録さん:2006/02/02(木) 15:28:39 ID:???
逆引きできないのが多いのが中韓の特徴
domainでのフィルタは無意味

146 :DNS未登録さん:2006/02/02(木) 19:55:05 ID:???
>>145
逆引きできてもそれが正当なものかどうか正引きと見比べる必要があるな。
韓国ホストの逆引きで.jpを偽装してるところがある。

147 :DNS未登録さん:2006/02/04(土) 18:59:56 ID:???
結局、中朝台を蹴る手っ取り早い方法って何?
twやkrは無意味だよね

148 :DNS未登録さん:2006/02/04(土) 19:23:28 ID:???
Linuxならiptableで(お手軽ならkrfilter)、winならAPNICのDBと連携できる
FWソフト(Kerio Personal Firewallなど)でFAじゃないかな。
パフォーマンスについては、実証から見てほとんど影響ないようです。

あとは、製品化されればいいと思うけど、
定期的にAPNICの最新をDB引っぱってきてくれるような2万円程度のFWボックス
が出ればいいんだろうね。
もしくは、そのうちプロバイダーがフィルタリングサービス導入してくれるか
もしれないね。


149 :DNS未登録さん:2006/02/04(土) 20:55:28 ID:???
>>148
> 定期的にAPNICの最新をDB引っぱってきてくれるような2万円程度のFWボックス
APNICのデータベースは機械的な処理が可能な形式だし、
あとはシェルスクリプトでも組んであげれば実現できるだろ。

ということで以下perlスクリプト。
begin-base64 644 countryfilter.pl.bz2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====

150 :DNS未登録さん:2006/02/04(土) 21:11:24 ID:???
>>149
さらに>>149を利用して自動でフィルタリングルール(iptables)を更新してくれる
シェルスクリプト。

--
#!/bin/sh

iptables -D CKFILTER > /dev/null 2>&1
iptables -N CKFILTER
wget -O /tmp/apnicdb.tmp ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
perl countryfilter.pl CKFILTER KR,CN,KP < /tmp/apnicdb.tmp > /tmp/droprule.sh
source /tmp/droprule.sh
rm /tmp/apnicdb.tmp /tmp/droprule.sh
--

あとはこれをcronでスケジュールすれば "CKFILTER" という名前でルールが更新
され続けるので、あとはINPUTかFORWARDのチェインからここを呼び出すように
(例: iptables -A INPUT -j CKFILTER) すればよい。

151 :DNS未登録さん:2006/02/05(日) 12:15:03 ID:???
>>149 & 150
ありがとうございます。
Perlスクリプト、シェルスクリプト動作確認しました。



152 :sage :2006/02/06(月) 07:54:45 ID:???
>>149-150氏 凄いですね。私の技量ではできませぬ。参考にさせて頂きます。
        _〆(。。)メモメモ…

153 :DNS未登録さん:2006/02/06(月) 09:35:14 ID:???
shスクリプトかと思ったら、bashスクリプトなのね。

154 :DNS未登録さん:2006/02/06(月) 20:45:43 ID:???
ネ申

155 :DNS未登録さん:2006/02/06(月) 23:26:36 ID:???
ちなみにWindowsサーバ管理者向け。

コマンドプロンプトから
cscript countryfilter.vbs "ローカル エリア接続" KR,CN,KP < delegated-apnic-latest > filter.bat
とするとAPNICデータベースからnetshフィルタを書いてくれる。
あとはできあがったfilter.batを実行すればOK。

begin-base64 644 countryfilter.vbs.bz2
QlpoOTFBWSZTWWI3er8AAYpf6nQyUP//Xz///4g/79/kKBpgACAAABBQBD4Y
lsUUUUEJJIg00mR6mAZJpoxAZDQABoNAAaNBohpNNGqeFG1PKANNABoPUAAA
aAABxkyaNAaNMRkaGIYE0aYgxGgwgAMOMmTRoDRpiMjQxDAmjTEGI0GEABgk
STImJoCU/CNCZNTMo2oGh6h6Qz1Jk9Rmpp6gKkJFaGkgCgkJgxtjaGmhtNla
SSN+n0zuXsySc9R+oS3BiPydNoRWEg9YSC2fvu9W931sulD34RbVLIFbpiJy
pSqSq7qpVOyNKSaJcR0RynFjmdiQzla6QcoHKWO8WbJC9UoftqSMaJNCjpMo
xTLqkZ9qysc4jFSqwiLTymhGypslIEDIpBcAUd94QsACKjUFAw8EIkDHHc8V
rFDRgyUuypadElTzroe022WMBRAoKbEqiaPskxZb23tXinEBP8sJ9h5wtMVL
0Akn/u+DcMbBtBh1ZZHwzQkrTqYdfWo0nl5RsOMTdk2uRhIHJ6ytcsTqKNVj
6Y15uKVptnHvjg3zEZGSyZFfy0rbSSkustEJgjjcMJ0JyBEYD9do0XB2Twpo
gKt75IR+hzKdEmHKDfkcJOYwwyYKQU/eVzzXXwOpcQ1Ha2GgqIJIlzduINFa
pSwqbOEJzYuTTaKJcAoFSbxSCuNuw2atMwXoaRV59hrDF0KIYQa3SQFa0zQP
wgR7l7DehU+Zi7kxULIIYwGnDVn0J97caG+hXirNJUqGR9RYXQQoa3vRVCeZ
EK3u9GbRJ96A02Ejh+kYPIJ/nnW+tH2uAk2EbAkFXrDjoUvcJmuTlIY2eYhI
hj1bfSHCkYwaMYMLwsu/Rq9qFg6jw++xEsy8UfR5afwCCU/PuBsUeI2yvFjB
UB5rJaTFE9keZdZmv9UWGs+g+uE6FQeBBKwr+oK6Vhsi2qEfBAbFVhAoaYyt
zINWBKj4qX52y8qbIrhXkiMI12H40PbXYrYC/m5xlBHgRIe6MdfmtSwa1D1B
dnlnNTNAJoGIW48jhaSRAAelRVgwMpmjScpzzn1YaEI4CNk+wln1IsoiWwce
IWBYK4MQQK7BraRlfxHxo7x37jsU8uXOY8EB1lObvDfzkCtxamLWhB0vjNXM
e62SKgJKfRmLZKbWFFWA2OooSKmJo7al1fI0gNHMEcktV9ALedP5EyoshUbI
o7Uip3CgOeftsK4NaTEyWxtIdOGy04Tx4/IbgzVoDoZFlGlEDEznFIUZ4hXo
PEYirJNSEuxhUGVAZli1UQVqglybcl81N/ZwRjSgLZ5CpKRMzx0I1u65hQ0s
hjSxoCImggQxoMjQK1FfAQGCVqcWXXbYFoLACwQV25ML6JAfz1XgJhMuPGzp
5m6SuBEM9kyTAzIp3cuWZl/MsvGrGbNm/xdyRThQkGI3er8=
====

156 :DNS未登録さん:2006/02/07(火) 07:52:41 ID:???
糸氏

157 :DNS未登録さん:2006/02/07(火) 08:02:39 ID:???
すばらしいです。
せっかくなので、まとめサイト作っても構わないですか?
このスレも149氏のおかげで目的達したと思います。


158 :DNS未登録さん:2006/02/07(火) 16:34:33 ID:nG3sOEIq
つか、こういうの誰でもが気軽に運用できる形にして配布したら
まさに神!!

159 :sage :2006/02/07(火) 18:19:41 ID:???
>>158 それを言うなら、お釈迦様ぁ。by 西遊記(ニン ニキニキニキ ニニン・ガ サンゾー)

160 :DNS未登録さん:2006/02/07(火) 18:29:20 ID:???
>>149氏、151 氏

>>149の情報をどうやって復元したら良いのでしょうか… (^^;  

初歩的な事聞いてスミマセン。m(_ _)m

161 :DNS未登録さん:2006/02/07(火) 18:45:49 ID:???
unix なら該当部分をコピペして
> b64decode 保存したファイル
かな。Winは知らん。


162 :DNS未登録さん:2006/02/07(火) 20:05:54 ID:???
149氏ありがとうございます。
win&linux解凍してもの同梱して
ttp://up.isp.2ch.net/up/a7fee6faeff6.zip
にあげときました。

163 :DNS未登録さん:2006/02/07(火) 21:05:46 ID:???
自鯖板なので、win初心者向けに解説
・まず、ここを読んで事前に設定が必要ならしておく
 ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/019filter.html
・解凍したcountryfilter.vbsを適当なディレクトリにおいておく(例 c:\ckfilter)
・APNICからデータを持ってきておく
 ftpだと ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
 httpだと ttp://ftp.apnic.net/stats/apnic/delegated-apnic-latest
 自動で持ってきたければ、batファイル作ってタスクマネージャで自動実行させる
 例 c:\ckfilter\apnicdb.bat
  c:
  cd \ckfilter
  ftp -s:apnicdb.ftp
 例 c:ckfilter\apnicdb.ftp
  open ftp.apnic.net
  anonymous
  自分のメールアドレス
  ascii
  cd /apnic/stats/apnic
  prompt
  mget delegated-apnic-latest
  quit
・神謹製スクリプトを実行
 cscript countryfilter.vbs "ローカル エリア接続" KR,CN,KP < delegated-apnic-latest > filter.bat
・神謹製バッチファイルを実行(ここまですべてbat化しても可)

164 :149&150&155:2006/02/07(火) 21:18:27 ID:???
>>163
おお、解説thx。まとめサイトはいま作ってるのでもうちょっと待つべし。

165 :DNS未登録さん:2006/02/07(火) 21:52:18 ID:???
>>162-163 & >>149

凄ぇーよ、凄ぇーよ、もの凄ォ〜く、感動したよ (T^T)
漏れにはまだまだハードルが高くて直ぐには setting & try まで辿り着けないけど、
教えてくれた事が  いつの日か 近いうちに試せるように力をつけてくるよ。

このスレ読んでて良かったよ・・・・・。

>>164 まとめサイト期待してるけど、無理しないで!

みんな凄ぇ〜よ! 

166 :DNS未登録さん:2006/02/07(火) 22:36:55 ID:???
俺も少しはスクリプト書いたりするけどさ、人には見せられるものじゃないよ。
149氏のは人が使う前提に立って作ってあるもんね。エラー処理もされるし。
きれいだしさ。見習ってちゃんと勉強しなきゃとあらためて思ったよ。


167 :149&150&155:2006/02/07(火) 23:21:27 ID:???
ということで作ってみた。
http://www.42ch.net/~shutoff/

こっそりcountryfilter.plがFreeBSD(ipfw)とWindowsに対応してたり・・・

168 :DNS未登録さん:2006/02/08(水) 00:37:55 ID:8sDCXcHW
>>167
神だ!おまけでMacOSXもFreeBSD(ipfw)だと行けたりするんだろうかな?

169 :DNS未登録さん:2006/02/08(水) 08:17:50 ID:???
ありがとん>神
winの場合だけど全てを自動実行させたいので >>163 使って最新データをダウンロード
してbatファイルを作るbatファイル(全てのファイルがc:\ckfilterにあるとする。エラー
処理なし、データは上書きされる、ftp鯖が落ちているとどうなるかわからない)
apnicdb.bat
##
c:
cd \ckfilter
ftp -s:apnicdb.ftp
cscript countryfilter.vbs "ローカル エリア接続" KR,CN,KP < delegated-apnic-latest > filter.bat
##
このbatをタスクマネージャーで週一回程度自動実行させ、
併せて、できあがったfilter.batもタスクマネージャで適当な間隔で自動実行するというわけ。


170 :DNS未登録さん:2006/02/08(水) 12:48:03 ID:???
これまでkrfilterを使っていたので、神のスクリプトに少々手を入れて完全自動化しました。
当方知識不足なので、krfilterに書式を合わせています。(環境:redhat8)
参考 ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/
注意 ディレクトリなどは環境に合わせて変えてください。
   複数のフィルタを使っている場合は以下のスクリプトでは問題でます。
・countryfilter.plの41行目 
 print "iptables -A $FilterName -s @TextArray[3]/$SubnetBit -j CKFILTERED\n";
 と変更(これによりkrfilterと同じ書式(ALL.sh.txtと同じ)になる)
・apnicのデータをもらってフィルタを出力する/usr/local/bin/wget-apnic.shを作成
  #!/bin/sh
  wget -O /tmp/delegated-apnic-latest http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
  perl /usr/local/bin/countryfilter.pl CKFILTER KR,CN,KP < /tmp/delegated-apnic-latest > /tmp/filter.sh
・起動時用のスクリプト/usr/local/bin/ckfilter.shを作成
  #!/bin/sh
  iptables -N CKFILTER
  iptables -N CKFILTERED
  sh /tmp/filter.sh
  iptables -A CKFILTER -j ACCEPT
  iptables -A CKFILTERED -j LOG --log-prefix "Rej-TCP "
  iptables -A CKFILTERED -j DROP
  iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER
・起動時に動くようにする(/etc/rc.d/rc.localに追記)
  /usr/local/bin/ckfilter.sh
・フィルタの更新を行うスクリプト/usr/local/bin/ckfilter-week.sh
  #!/bin/sh
  iptables -D INPUT 1
  iptables -F CKFILTER
  iptables -X CKFILTER
  iptables -F CKFILTERED
  iptables -X CKFILTERED
  iptables -N CKFILTER
  iptables -N CKFILTERED
  sh /tmp/filter.sh
  iptables -A CKFILTER -j ACCEPT
  iptables -A CKFILTERED -j LOG --log-prefix "Rej-TCP "
  iptables -A CKFILTERED -j DROP
  iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER
・cronでapnicのデータ取り込みを毎日5時に、フィルタ更新を月曜毎6時に行うとする
 #crontab -e
  0 5 * * * /usr/local/bin/wget-apnic.sh
  0 6 * * 1 /usr/local/bin/ckfilter-week.sh
 と二行追記

171 :DNS未登録さん:2006/02/08(水) 21:34:40 ID:???
みんな凄ぇなぁ… 感心するばかりでスマソ。皆の知恵と少しの協力があれば、
「2ch発、最強セキュリティアプライアンス」ができそうですね。

172 :149&150&155:2006/02/08(水) 22:04:00 ID:???
スクリプトをちょびっと修正。

あとは使い方をもっとわかりやすくまとめてみる予定。

173 :DNS未登録さん:2006/02/09(木) 07:13:45 ID:???
なに、このネ申スレ

174 :DNS未登録さん:2006/02/09(木) 13:07:01 ID:???
winのパフォーマンス気になったのでテストしてみた。
環境はwin2k-pro P3-800dual mem1024MB Apache2.0.55
apache-benchにてローカルのLAN間で実施(同時アクセス100、連続アクセス1000)
結果は次に書くけど、batファイルの実行が遅いね。環境によって
違うとは思うけど15分かかった。そう度々filterの更新は無理かなぁ。
netshを使わずフリーのパケットフィルタリングソフト使う手もあるかも。
#初心者はもう少ししてから実用するのがいいかもしれない。
#神のサイトも頻繁にファイル更新してるみたいだし、動かないのがあったり・・



175 :DNS未登録さん:2006/02/09(木) 13:08:18 ID:???
ノーマルの結果(パケットフィルタなし)
Document Path: /index.html
Document Length: 1494 bytes

Concurrency Level: 100
Time taken for tests: 55.195167 seconds
Complete requests: 1000
Failed requests: 0
Write errors: 0
Total transferred: 1743000 bytes
HTML transferred: 1494000 bytes
Requests per second: 18.12 [#/sec] (mean)
Time per request: 5519.517 [ms] (mean)
Time per request: 55.195 [ms] (mean, across all concurrent requests)
Transfer rate: 30.84 [Kbytes/sec] received

Connection Times (ms)
min mean[+/-sd] median max
Connect: 11 119 146.5 107 3711
Processing: 496 5142 615.4 5067 8582
Waiting: 495 5141 615.4 5066 8581
Total: 514 5261 673.2 5173 8951

Percentage of the requests served within a certain time (ms)
50% 5173
66% 5174
75% 5174
80% 5175
90% 5226
95% 6631
98% 8090
99% 8542
100% 8951 (longest request)

176 :DNS未登録さん:2006/02/09(木) 13:09:38 ID:???
filterあり(1300ブロックくらい)
Document Path: /index.html
Document Length: 1494 bytes

Concurrency Level: 100
Time taken for tests: 55.232099 seconds
Complete requests: 1000
Failed requests: 0
Write errors: 0
Total transferred: 1743000 bytes
HTML transferred: 1494000 bytes
Requests per second: 18.11 [#/sec] (mean)
Time per request: 5523.210 [ms] (mean)
Time per request: 55.232 [ms] (mean, across all concurrent requests)
Transfer rate: 30.82 [Kbytes/sec] received

Connection Times (ms)
min mean[+/-sd] median max
Connect: 14 114 146.5 107 3822
Processing: 408 5151 645.9 5066 8913
Waiting: 407 5150 646.0 5065 8913
Total: 426 5265 679.5 5173 8976

Percentage of the requests served within a certain time (ms)
50% 5173
66% 5174
75% 5174
80% 5175
90% 5175
95% 6663
98% 8121
99% 8598
100% 8976 (longest request)

177 :DNS未登録さん:2006/02/09(木) 14:25:52 ID:???
>>174
そう度々割り当てを増やしてもらえるようなものでもない。

178 :DNS未登録さん:2006/02/09(木) 14:29:33 ID:???
はい、タスクスケジューラー!
あんあんあーん

179 :DNS未登録さん:2006/02/09(木) 14:42:05 ID:???
いいか、多少取りこぼしてもいいからデータベースの更新は月1くらいにしておけ。
ダウンロードに制限がかかったらシャレにならんから。

180 :DNS未登録さん:2006/02/09(木) 16:30:54 ID:???
神のまとめサイトに日本割り当てIPのみ通過させるスクリプトあがってるね。
これだけど、確か国内でAPNIC割当外のIP使ってるとこ(東大とか)あると思うんだけど
そのあたりの考慮はどうなんでしょうか?
まあ、自鯖レベルの話なので深く考えなくてもいいかもしれないけど



181 :DNS未登録さん:2006/02/09(木) 18:53:34 ID:???
>>180
通したいIPアドレスが見つかったら手動で挿入なりすればよいと思われる。
iptablesなら適当に手動許可(もしくは不許可)用のchainを用意しておけばよいし、ipfwなら自動で吐き出すルールの番号帯より前に手動許可用の番号帯を作っておくとか。
全部自動でやるのはどだい無理があると思われ。

少なくとも自分にはできませんorz

182 :149&150&155:2006/02/09(木) 20:20:01 ID:???
>>180
中国国内のサイトでも中国以外の割り当てになってたりしてフィルタから外れる
事例もあるし、そもそも論としてAPNICのリストを過信すべきではないと思う。

あくまでもおおまかにアドレスを捕まえるのが目的で、このリストから外れたから
防御しなくていいというわけではないし。

183 :149&150&155:2006/02/09(木) 20:21:46 ID:???
>>174
> batファイルの実行が遅い

いちいちnetshを起動してるのが最大の問題だと思う。
netshはスクリプトを流し込むこともできるようなので、そっちで高速化を図る予定。

184 :DNS未登録さん:2006/02/09(木) 20:30:49 ID:???
>>183
期待!


185 :DNS未登録さん:2006/02/09(木) 21:22:47 ID:???
>>179
そうねぇ、月一回だとつらいので、週一に自粛させてください。
国内ミラーのご紹介も
ftp://ftp.nic.ad.jp/mirror/apnic/stats/apnic/delegated-apnic-latest
うちからだとパッシブじゃないとダメみたい。なので
$wget --passive-ftp ftp://〜
という感じでもらえます。


186 :149&150&155:2006/02/09(木) 21:32:02 ID:???
>>184
とりあえずサイト更新。
Athlon XP 1000MHzの環境でテストしたところでは17分かかってたのが5秒程度で
終わるようになった。

187 :DNS未登録さん:2006/02/09(木) 23:48:38 ID:???
>>186 素敵。

188 :DNS未登録さん:2006/02/10(金) 22:36:07 ID:8x5VkywT
すばらしいので age

189 :DNS未登録さん:2006/02/12(日) 19:25:34 ID:???
姦国のIPを総蹴りにする方法。
http://pc8.2ch.net/test/read.cgi/sec/997431887/

190 :DNS未登録さん:2006/02/13(月) 00:56:02 ID:???
>>189
???
この板はクライアントレベルの話じゃないので関係ない気が・・・


191 :DNS未登録さん:2006/02/16(木) 04:28:19 ID:???
指定ISPが弾けるのならば
通過してくるルーターを指定して弾けませんかね?
できるのならば、そっちのほうが数が少ないだろうから負荷掛かんなそうですが。
大陸との回線って何千本もあるのかな?

192 :DNS未登録さん:2006/02/16(木) 04:39:01 ID:???
 大陸            日本
 ISP-l           l-ISP
 ISP-l           l-ISP
 ISP-l--大陸.---日本--l-ISP
 ISP-l  ↑        l-ISP
 ISP-l これ弾く     l-ISP

193 :DNS未登録さん:2006/02/16(木) 04:40:20 ID:???
 大陸            日本
 ISP-l            l-ISP
 ISP-l            l-ISP
 ISP-l--大陸.---日本--l-ISP
 ISP-l  ↑        l-ISP
 ISP-l これ弾く      l-ISP

何かずれた。

194 :DNS未登録さん:2006/02/16(木) 19:38:59 ID:PVOmZGY1
どうやって??

195 :DNS未登録さん:2006/02/16(木) 19:39:32 ID:???
あ、ごめんsage

196 :DNS未登録さん:2006/02/16(木) 20:15:26 ID:???
すまん。インターネットなのを忘れてた。
糸電話じゃないんだよね。

197 :DNS未登録さん:2006/02/16(木) 20:57:24 ID:???
鎖国すれば解決するじゃん

198 :DNS未登録さん:2006/02/16(木) 22:23:19 ID:???
>>191
Linuxならiptable、BSD系ならipfw、
WindowsならnetshってことでFA。
千数百のフィルタ設定でも実証結果から見てパフォーマンスはほとんど落ちてない。
開いてるポートに反応するためのリソース(これも微々)を差し引けば若干パフォーマンス
上がるかもしれないくらい。
そりゃ鯖がPentium166で64MBメモリとかの環境ならわからないけどね。
(実証しようにもそんな環境ないし・・)
クライアントは別にしても、鯖にセキュリティソフト入れて無駄にリソース喰わすほうが
馬鹿げていると思う。(自鯖においては)


199 :DNS未登録さん:2006/02/17(金) 00:08:42 ID:???
肝心なことを教えるのを忘れていないか?

>191
通常のIP datagram(パケット)には、source/destination addressは
書いてあるが、途中のアドレスの情報は何も載ってない。
なので、ソースアドレスで弾くしかない。
そんなものをいちいちフィルタ書いていたら、鯖が重くなると思うかも
しれないが、>198の言うとおり、最近のPC鯖ならフィルタルールが千個
超えても大丈夫だよと。

#198の最後の2行がイマイチ意味不明なのだが。

200 :<ヽ`∀´>:2006/02/25(土) 13:37:37 ID:???
<ヽ`∀´>

201 :(`ハ´  ):2006/03/01(水) 00:35:47 ID:iewsSLrL
(`ハ´  )

202 :DNS未登録さん:2006/03/02(木) 19:31:35 ID:???
 中国が、漢字ベースの新しいドメイン名を複数作成すると発表した。

 中国は独自に、「.cn」「.com」「.net」のドメイン名を中国語で使う
トップレベルドメインを3つ作成した。これらのドメイン名は、中国情報産業部が
現地時間3月1日に運用を開始した。

 漢字ドメイン名の作成により、中国がInternet Corporation for Assigned
Names and Numbers(ICANN)から完全脱退し、Domain Name System(DNS)の
国際的な統一性が損なわれるのでは、との憶測が流れている。DNSはドメイン名の
リクエストを解決するサーバのネットワーク。

 中国政府公認メディアであるPeople's Daily Onlineは、
「これで、インターネットユーザーは米国のICANN管理下にあるサーバを経由しなくても
ウェブを閲覧できるようになる」と伝えている。

 一方のICANNは、中国政府からの情報が皆無に等しいとし、中国の計画に対する
コメントを控えている。

(後略)
----
引用元配信記事:http://japan.cnet.com/news/media/story/0,2000047715,20097547,00.htm
CNET Japan 2006/03/02 10:55 配信

203 :DNS未登録さん:2006/03/02(木) 20:16:40 ID:MO3uzv0/
>>202
要するにチャイナを弾くならIPアドレスってことでしょ?

204 :DNS未登録さん:2006/03/02(木) 20:20:01 ID:???
どうせならIANAから脱退してくれればいいのに

205 :DNS未登録さん:2006/03/02(木) 21:50:44 ID:???
むしろ中国ドメインがいなくなってくれて嬉しい限り。
せっかくなのでドメインだけとは言わずIPアドレスごといなくなって欲しいものだ。

206 :DNS未登録さん:2006/03/02(木) 22:26:54 ID:???
同感同感

207 :DNS未登録さん:2006/03/03(金) 00:15:47 ID:tYXP/ZG4
149氏のスクリプトで質問いいですか?
日本(JP) を指定して作成したFreeBSD ipfw環境用シェルスクリプト
を適応した場合だけで、日本以外のIPを使ってのアクセスは不可能になるのでしょうか?

208 :DNS未登録さん:2006/03/03(金) 07:14:23 ID:SiugtiTL
ロリコン外人に荒されてます。
この板どないかしてください
ttp://w-ch.cool.ne.jp/imgboard/imgboard.cgi

209 :149:2006/03/03(金) 07:45:14 ID:???
>>207
>>149のスクリプトでは「日本からのアクセスを許可」することしかしてないので、
あとは「そこに引っかからなかったら不許可」というルールを適宜追加。

210 :DNS未登録さん:2006/03/03(金) 09:04:25 ID:???
俺は日本onlyの設定にはしてないけど、
この設定の場合、自分のLANのプライベートアドレスブロックも追加しておかなきゃ
ダメなのかな?当然か・・・
であるなら、生成スクリプトに192.168.0.0/16がデフォ設定にしてあるとよいよね。
Class Cのプライベートアドレス使っている前提ではあるけど


211 :DNS未登録さん:2006/03/03(金) 17:11:23 ID:???
このスレは中国・韓国をはじくスレですか?

212 :DNS未登録さん:2006/03/03(金) 18:37:18 ID:???
今の時代、中東も遮断した方が良さげ

213 :DNS未登録さん:2006/03/03(金) 20:57:36 ID:a3NW7FwL
>>212
il(イスラエル)ドメインのカジノ屋とか、
中華圏のマレーシアとかも。

最近スパム来た。特にカジノ屋しつこい。

214 :DNS未登録さん:2006/03/03(金) 21:05:15 ID:???
アップローダにイスラエルのドメインから
イラクの人質殺害のファイルがアップロードされたよ・・・

215 :DNS未登録さん:2006/03/04(土) 06:02:40 ID:???
中国って、そんなに米国議会のgoogle検索問題が気に入らなかったのかいな?

どうせならIAEAからも脱退してくれれば
ODA即時打ち切りの口実ができるのに。

216 :DNS未登録さん:2006/03/04(土) 10:32:10 ID:???
>>215
中国のドメインの件はまだ決定事項じゃないし、米国議会での議論の進展を
見極めながら独自rootを構築するかどうかを決めていくんではないかな。

せっかくなのでIPアドレスだけでなくネットワークも遮断して欲しいな。

217 :(`ハ´  ):2006/03/04(土) 18:57:59 ID:???
(`ハ´  )

218 :DNS未登録さん:2006/03/04(土) 21:31:17 ID:???
誰か日本海の海底のネットのケーブルを切断してくれ

219 :DNS未登録さん:2006/03/06(月) 15:38:03 ID:???
そんなことしたら外国のサーバーにホームページ置いているやつどうするんだよ
あっでも衛星通信とか手段あるか

220 :DNS未登録さん:2006/03/06(月) 19:20:18 ID:???
定期的にIPTABLEに追加するやつないのー?

221 :DNS未登録さん:2006/03/06(月) 20:48:09 ID:???
>>220
>>170

222 :DNS未登録さん:2006/03/06(月) 22:14:48 ID:???
・countryfilter.plの41行目 
 print "iptables -A $FilterName -s @TextArray[3]/$SubnetBit -j CKFILTERED\n";
 と変更(これによりkrfilterと同じ書式(ALL.sh.txtと同じ)になる)


countryfilter.pl ってどこにある??

223 :DNS未登録さん:2006/03/06(月) 22:24:12 ID:???
>>222
>>167

224 :DNS未登録さん:2006/03/06(月) 23:14:04 ID:???
今上がっているスクリプトは変更しなくていいんじゃないかな

225 :DNS未登録さん:2006/03/07(火) 08:04:43 ID:???
中国韓国北朝鮮+イラクとかの中東バージョンないのー?

226 :DNS未登録さん:2006/03/07(火) 09:02:29 ID:???
>>225
ヨーク考えれば分かるだろ。

227 :DNS未登録さん:2006/03/07(火) 09:30:00 ID:???
俺の頭のCPUは1Hzなので
そんなたくさんのデータを処理できません
メモリは1バイトなのでクラッシュしました!

228 :DNS未登録さん:2006/03/07(火) 13:06:47 ID:???
自鯖の場合、国内限定IPのみの設定は有効かもね。
踏み台にされるリスク下げられるし、外国からのspamも防げる。
あと、アップローダ設置してる人はテロ組織の連絡板にされる危険あるからね。


229 :DNS未登録さん:2006/03/07(火) 15:29:51 ID:???
>>228のそれが怖くて著作権表記変更不可のアップローダから
Uploaderの文字列を消してるって人はいる?

230 :DNS未登録さん:2006/03/07(火) 17:42:12 ID:???
uploader自体の検索弾くだけでいいんじゃないの?


231 :DNS未登録さん:2006/03/07(火) 18:45:46 ID:???
シェルスクリプトとCで適当にでっち上げたフィルタ使ってるが量が多すぎるな、
ついさっきリスト更新したら中韓だけで1367もあったよ・・・


232 :DNS未登録さん:2006/03/09(木) 22:58:41 ID:???
国内限定IPのみの設定ってどうやるの?

233 :DNS未登録さん:2006/03/10(金) 03:48:29 ID:???
>>232
>>167 の”日本(JP) を指定して作成した…”のご自分の環境にそうものを使用。

234 :DNS未登録さん:2006/03/20(月) 16:11:52 ID:???
うちのプロバイダはcomドメインだからJP限定はやめて・・・

235 :DNS未登録さん:2006/03/20(月) 16:42:41 ID:???
>>234
(゚Д゚)ハァ?

236 :DNS未登録さん:2006/03/20(月) 16:56:44 ID:???
メジャーでjp以外ってnetだよね?ヤフーの・・・あそこの人の質はアレだし良いのか?

237 :DNS未登録さん:2006/03/20(月) 16:57:11 ID:???
>>234
>comドメインだからJP限定はやめて・・・
神サイトのリストはjpドメイン限定という意味ではなく、言い換えれば
JPのみのIPリストという意味になると思うのだが・・・

238 :DNS未登録さん:2006/03/20(月) 22:26:47 ID:???
うちもkrfilter入れてみたよ。
既に入れている方、どうですかね。これ?


239 :DNS未登録さん:2006/03/21(火) 08:40:13 ID:???
まあ、中身があちらサンが血相変えるようなのじゃない限り大丈夫じゃね?

240 :DNS未登録さん:2006/03/21(火) 15:25:33 ID:???
先月くらいから、自宅鯖でポート80開いてapache動かしているの
ですが、ログみていても大陸からのアタックポイのがありません。
いまでも、大陸からのうざいアクセスって大量にきているのでしょうか、
どのくらいの頻度なのでしょうか。
大陸からのアクセスがログに無いため、既にうちの鯖がやられていて、
ログに出なくなっていたりしていないか心配なったので教えてください。

ひょっとして、ISP(BIGLOBE)の方で切断しているのですかね。


241 :DNS未登録さん:2006/03/21(火) 16:34:23 ID:???
どこにも宣伝してないなら
無作為ポートスキャンとか馬鹿なことやってるやつ以外くることないんだが・・・

242 :DNS未登録さん:2006/03/21(火) 18:04:21 ID:???
ああ、ということは、大陸からのうざいアクセスってのは、
無差別なポートスキャンではなったのですね。

家は勉強のために立てましたので宣伝はいっさいしていません。
それでうざいアクセスがきてなかったのですね。
なるほど納得です、ありがとうございました。



243 :DNS未登録さん:2006/03/21(火) 22:27:43 ID:???
>>240
8IP運用なので鯖ごとに比較して遮断ログを見る限り、IP順に来るものと
なんらかのリスト(ドメインベース?)を元にしてるものとあるようです。
うちは公開ポートは80と25だけだけど、ほとんどが25番に来ます。


244 :DNS未登録さん:2006/03/21(火) 22:33:47 ID:???
頻度については、最近少なくなっているような・・・
昨日のログだと、鯖1はポートスキャン4件、25番へ102件。
鯖2は25番へ48件でした。

245 :DNS未登録さん:2006/03/21(火) 23:29:40 ID:2IzJdvvJ
>>240
たった1ヶ月でわかったような気になるのはどうかと。
>>241 の言うように人気のないサイトならそもそも
普通のアクセスすらない。

246 :DNS未登録さん:2006/03/22(水) 10:10:29 ID:prsy2aSq
各国のIP調べるならこれお薦め
ゲーム鯖用で使ってるがこっちでも使えるな

http://www.maxmind.com/app/geoip_country


247 :DNS未登録さん:2006/03/22(水) 16:57:32 ID:???
>>240
大陸からの 80 はたいしたこと無い、っていうかほとんどこない、
25 がめちゃくちゃ多いな、
それ以外のポート(特に134,135あたり)は国内がかなりの比率占めてるがw

うちはFirewallのログ全部とってるから凄い事になってる


248 :DNS未登録さん:2006/03/22(水) 17:27:03 ID:???
134,139は多いね

445って何するポート?聞いたことないような

249 :DNS未登録さん:2006/03/22(水) 18:04:44 ID:???
>>248 ググればすぐ見つかるべ!
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

250 :DNS未登録さん:2006/03/23(木) 09:26:27 ID:???
台湾SONETとかAPOL、台湾seed、KONETとかがよく見るクソISP。

251 :DNS未登録さん:2006/03/23(木) 11:54:09 ID:???
ここ一週間、急にDNSに対する攻撃が増えた 3日前に1日で40万件を記録
それも UDPじゃなくTCPの53に対する方のが多かった。新手のDNS攻撃? 
トータルで見ると圧倒的に多いのが例のワームの UDP 1025〜1027 こいつらは毎日10万くらい来る。
次が NetBIOSおよび445関連などWindows関連。

全体の6割くらいは大陸からです。

252 :DNS未登録さん:2006/03/26(日) 14:33:28 ID:bar3CCWP


253 :DNS未登録さん:2006/03/26(日) 15:02:51 ID:???
中国のIPってどういう状況なんだかわかんないけど詳しいサイトある?
APNIC?から脱退とかあったきが

254 :DNS未登録さん:2006/03/27(月) 07:48:36 ID:???
>>253
それは単純に噂として中国独自のドメイン管理体系(現在のICANNが管理してるもの)
とは別にドメインルートを建てるって話だろう。

もしもAPNIC (ICANN配下) から脱退していればIPアドレスもドメイン名も取れない
ことになるので、インターネットではない別のネットワークになってしまう。
それは経済的に考えればあり得ない話だよ。

255 :DNS未登録さん:2006/03/27(月) 11:15:58 ID:???
>>254
国内専用ネットワークと政府が管理するインターネットとの交換所を作って、
完璧に統制するつもりかもしらんぞw

256 :DNS未登録さん:2006/03/27(月) 11:17:59 ID:???
>254
中国のことだから、ありえないとは言い切れない。
党幹部以外は外国のwebはもちろん、メールすら届かなくなっても
想定の範囲内だ。


257 :DNS未登録さん:2006/03/27(月) 11:52:33 ID:???
鎖国だな。

258 :DNS未登録さん:2006/03/28(火) 14:47:55 ID:???
カイコクシナイデクダサーイ

259 :DNS未登録さん:2006/03/28(火) 15:14:08 ID:???
カイコクシテクダサーイ
モテルヨ、モテモテダヨ。(spamer ヤ script kiddy ニ)

260 :DNS未登録さん:2006/03/29(水) 08:07:40 ID:???
カイキャクシテクダサーイ

261 :DNS未登録さん:2006/03/32(土) 15:28:10 ID:???
ここにも
ttp://apricot.daemon.to/hardware.html


262 :DNS未登録さん:2006/04/02(日) 11:47:14 ID:???
>>261
> Linuxサーバーに関するセキュリティ団体を作っています。
> ( 対CN/KR対策 iptables 情報 )
> グループへの参加を希望の方もメールにてお問い合わせ下さい。
> (@daemon.to メールアドレス発行)
> メールアドレスは、apricot @ daemon.to です。
> (スペース@スペースは、@に置き換えて。)

厨の臭いが強いですね。

263 :DNS未登録さん:2006/04/02(日) 18:02:42 ID:yLKD0tPX
自分でネットで公開したメアドの転載なら削除対象外ですよ

34 名前:あぷりこっと 投稿日:06/04/02(日) 13:37 HOST:agatho.daemon.to<8080><3128><8000><1080>
対象区分:[個人・三種]優先削除あり
削除対象アドレス:
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/262
削除理由・詳細・その他:
私のメールアドレスが書かれました。削除頂ければ幸いです。


264 :DNS未登録さん:2006/04/03(月) 10:28:50 ID:???
>>263
了解しました。
トップページに「無断で転載・引用等しないでください」などと
書いていてもダメなのですね

265 :DNS未登録さん:2006/04/04(火) 19:02:16 ID:???
ttp://www.dayomon.net/fw/iprange.txt

このリストをIPnutsの不正パケットフィルタに丸ごと登録
明日からが楽しみ

266 :265:2006/04/04(火) 20:01:05 ID:???
…と思ったけど接続が切れまくったので断念orz

267 :DNS未登録さん:2006/04/04(火) 22:20:57 ID:???
>>266
iptableが使えるはずだから、パケットフィルタではなくてこっちで
やったらどう?


268 :DNS未登録さん:2006/04/04(火) 22:50:21 ID:???
>>267
ってかIPnutsの不正パケットフィルタってiptablesを使ってるんじゃないのか?

269 :DNS未登録さん:2006/04/05(水) 11:29:02 ID:???
Linuxのiptablesで、JP以外を弾く設定例をどなたか教えていただけないでしょうか?

iptables -P INPUT DROP /まず、これですべて拒否
iptables -A INPUT -p tcp --dport 80 -j ACCEPT /WWWサービスの許可
その後、神スクリプトを適用。

ここまで、試したのですが、これでは弾けてないと気づき、このスレで相談させていただきました。
よろしくお願いします<(_ _)>



270 :DNS未登録さん:2006/04/05(水) 18:27:16 ID:???
>>265
誰か・・・IPnutsでkrfilterや神スクリプト使ってて
うまくいってる人いますか?

271 :149:2006/04/05(水) 20:15:06 ID:???
>>269
> iptables -P INPUT DROP /まず、これですべて拒否
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT /WWWサービスの許可
> その後、神スクリプトを適用。

それじゃ全く意味がないだろう。

http://www.42ch.net/~shutoff/
のどのスクリプトを使ったのか知らんが、「日本からのアクセスのみ許可」
であれば、以下のようにすれ。

(1) # wget http://www.42ch.net/~shutoff/prog/countryfilter.pl
フィルタ作成用Perlスクリプトをダウンロード。

(2) # wget ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
最新のデータベースをダウンロード。

(3) # perl countryfilter.pl iptables JP < delegated-apnic-latest > filter.sh
JPを指定した形でデータベースからシェルスクリプトに変換。

(4) # iptables -N CKFILTERED
# iptables -F CKFILTERED
# iptables -P CKFILTERED -j ACCEPT
フィルタに該当した場合のチェイン(今回は日本からのアクセスになるので許可)を作成する。

(5) # source filter.sh
作成したシェルスクリプトを実行。 (これで "CKFILTER" チェインが作成される)

(6) # iptables -P CKFILTER -j RETURN
CKFILTER チェインで該当しなかったものを全て元のチェインに戻すようにする。

(7) # iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
ローカルネットワークの通信は全て許可しておく(上記以外にもあれば適宜追加)。
当たり前だがデータベースにローカルネットワークのアドレスは載ってないので。

(8) # iptables -A INPUT -j CKFILTER
入ってきたパケットをとりあえず CKFILTER チェインに飛ばすように指定。

(9) # iptables -P INPUT -j DROP
CKFILTERに飛んで戻ってきたもの(=日本以外のもの)は全てDROPと指定。

とすれ。適宜(2)以降を繰り返してデータベースをアップデートするように。

272 :DNS未登録さん:2006/04/05(水) 20:51:08 ID:???
>>271 >>149じゃないが Thanks.  _〆(。。)メモメモ…

273 :DNS未登録さん:2006/04/05(水) 20:52:53 ID:???

失礼 m(_ _)m   >>271=149氏 でしたね。>>269氏とレス番間違えました。orz.

274 :DNS未登録さん:2006/04/05(水) 22:57:45 ID:???
>>271
超丁寧な解説有り難う御座います。

とりあえず、教えていただいたのを試してみて
さらに発展できるようがんばります。
本当にありがとうございました。

275 :DNS未登録さん:2006/04/08(土) 01:01:07 ID:???
>>264
引用は法律で認められた権利ですよ?どうやって禁止するの?

276 :DNS未登録さん:2006/04/08(土) 02:00:30 ID:???
それよりもIE6で見ることが前提なのが。

277 :DNS未登録さん:2006/04/08(土) 02:34:24 ID:???
一番うざいのは>>275みたいな奴かもな

278 :DNS未登録さん:2006/04/08(土) 04:45:07 ID:???
フレームダサス。

279 :DNS未登録さん:2006/04/08(土) 05:30:58 ID:???
>>277
引用を禁止する奴もうざいなあ

280 :DNS未登録さん:2006/04/08(土) 18:43:26 ID:4BsxkeKM
こっちで設定しなくても中国側で勝手に中国からお前らの鯖へのアクセスを遮断して
くれる方法があるんだ。
ウェブ鯖公開しているヤシ限定だけどな。
下のスレにある動画を自鯖に置いて掲示板に書くだけ。

ヒマだから中国共産党にいやがらせでもしようぜ。w
http://ex14.2ch.net/test/read.cgi/news4vip/1144420928/l50


281 :DNS未登録さん:2006/04/08(土) 21:08:53 ID:???
htmlのなかに 人権、天安門事件、民主主義、6月4日 とキーワードを入れると
中国からのアクセスは100%遮断できるが。

282 :269:2006/04/09(日) 00:37:43 ID:???
>>271==149さん
今日、教えていただいた奴を試してみましたが
(4)のiptables -P CKFILTERED -j ACCEPTでエラーがでて先に進めません。。。

お手数ですが確認お願いできないでしょうか?

某所を参考にして自分でもやってみましたが、またもや無理でした。
以下、iptablesの設定ファイルのコピーの一部です

# Generated by iptables-save v1.2.7a on Sun Apr 9 00:01:48 2006
*filter
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [28507:1951655]
:KRFILTER - [0:0]
:KRFILTERED - [0:0]
[60:6009] -A INPUT -s 192.168.0.0/255.255.0.0 -j ACCEPT
[874:59685] -A INPUT -s 127.0.0.0/255.0.0.0 -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -j KRFILTER
[0:0] -A KRFILTER -s 58.0.0.0/255.254.0.0 -j KRFILTERED
[0:0] -A KRFILTER -s 58.3.0.0/255.255.128.0 -j KRFILTERED
[0:0] -A KRFILTER -s 58.3.128.0/255.255.128.0 -j KRFILTERED
[0:0] -A KRFILTER -s 58.4.0.0/255.254.0.0 -j KRFILTERED

・(ここにスクリプトを適用したのがずら〜っと。)

[0:0] -A KRFILTER -s 222.229.128.0/255.255.128.0 -j KRFILTERED
[0:0] -A KRFILTER -s 222.230.0.0/255.255.0.0 -j KRFILTERED
[0:0] -A KRFILTER -s 222.231.64.0/255.255.192.0 -j KRFILTERED
[0:0] -A KRFILTER -s 222.231.128.0/255.255.128.0 -j KRFILTERED
[0:0] -A KRFILTER -j DROP
[0:0] -A KRFILTERED -j ACCEPT
COMMIT
# Completed on Sun Apr 9 00:01:49 2006

よろしくお願い致します。
ちなみに、WEBではポート50000 FTPではポート50003を使用してます。

283 :DNS未登録さん:2006/04/09(日) 10:06:07 ID:???
>>282
> iptables -P CKFILTERED -j ACCEPT
iptables -A CKFILTERED -j ACCEPT
でok

284 :DNS未登録さん:2006/04/09(日) 13:01:31 ID:???
>>281
それってEUC-JPとShift_JISの判定に使えるかな?w

285 :DNS未登録さん:2006/04/10(月) 14:43:26 ID:???
スパム来てたので報告。kの国。

PUBNETPLUS
125.240.0.0 - 125.247.255.255


286 :DNS未登録さん:2006/04/11(火) 16:45:53 ID:???
http://cowscorpion.com/Firewall/PeerGuardian.html
http://dukedog.flnet.org/pukiwiki/index.php?plugin=attach&refer=%A5%D6%A5%ED%A5%C3%A5%AF%A5%EA%A5%B9%A5%C8&openfile=ChinaKoreaHongKongIPList.txt

これ便利だな

287 :DNS未登録さん:2006/04/20(木) 00:07:19 ID:7LB3Lk8J
対馬を朝鮮人が占拠
http://www.policejapan.com/contents/list_katsuya.html


288 :DNS未登録さん:2006/04/21(金) 06:42:23 ID:jsU3Tp6a
>>281
効果あった!
あの国って・・・

289 :DNS未登録さん:2006/04/21(金) 13:57:50 ID:???
>>288
マジかよ・・・・

290 :DNS未登録さん:2006/04/21(金) 18:44:19 ID:???
そんなこと常識だろ。
Yahoo CNが設立した当初、共産党と一時もめたが、その後問題無く運営
しているのは共産党の検閲を受け入れたから。
漏れのサイトにも貼りたいのだが、いかんせんGoogle Adsence様が
政治に関する内容に不寛容なんだな。


291 :DNS未登録さん:2006/04/21(金) 18:49:46 ID:???
>>290
「6月4日」が本当なら余裕で本文に組み込めるだろ

292 :DNS未登録さん:2006/04/22(土) 01:41:07 ID:???
>>288
漢字コード何?

293 :DNS未登録さん:2006/04/22(土) 11:46:53 ID:???
JIS以外なら大丈夫なんじゃね?
それよりキチンと表示させないとNGなのか?それとも<!-- -->で括ったコメント扱いでもOKなのか?が知りたい

294 :DNS未登録さん:2006/04/22(土) 14:07:02 ID:???
ツーかめんどいから、メタタグとかでも判定してそうだけどね
あと<html 人権、天安門事件、民主主義、6月4日></heml>
でも効果あるんじゃね?

295 :DNS未登録さん:2006/04/22(土) 18:01:08 ID:Ny/ueN4a
福沢諭吉「脱亜論」(明治18年3月16日)# 西暦1885年

情報がこれほど早く行き来する時代にあって、近代文明や国際法について知りながら、
過去に拘り続ける中国・朝鮮の精神は千年前と違わない。
国際的な紛争の場面でも「悪いのはお前の方だ」と開き直って恥じることもない。   ←注目
もはや、この二国が国際的な常識を身につけることを期待してはならない。   ←注目

「東アジア共同体」の一員として その繁栄に与ってくれるなどという幻想は捨てるべきである。
日本は、大陸や半島との関係を絶ち、 欧米と共に進まなければならない。
ただ隣国だからという理由だけで特別な感情を持って接してはならない。
この二国に対しても、国際的な常識に従い、国際法に則って接すればよい。  ←注目
悪友の悪事を見逃す者は、共に悪名を逃れ得ない。
私は気持ちにおいては「東アジア」の悪友と絶交するものである。


296 :DNS未登録さん:2006/04/22(土) 18:29:07 ID:???
ついこの前まで、ssh総当たり攻撃を食らってたけど最近全く無くなったなぁ。
ポート番号変えたりssh鍵を作ってみたり、セキュリティのお勉強になったな。
ケルベロスってのが最近気になってるけど、あれはradiusみたいなもの?
sshくらいしか使ってないんだけど意味あるかな?

297 :DNS未登録さん:2006/04/22(土) 20:10:01 ID:417z27QF
>>290
Yahoo! CNのクローラー全部弾いてる。リスト要るか?

あと米国のlayeredtechってスパマーの拠点ホストかい?

298 :DNS未登録さん:2006/04/23(日) 11:40:43 ID:???
>>297
今ちょうどlayeredtech.comからうちの掲示板にspam投稿攻撃きてた。
spam対策済みなので投稿は拒否したが、
layeredtech.comもアク禁リストに入れておくか。

299 :DNS未登録さん:2006/05/04(木) 17:25:15 ID:eXkkfU2B
【税金は】対馬の土地を買った韓国人によるトラブル【韓国に支払う】
長崎県対馬市では、住民登録を済ませれば、韓国人でも土地取得が可能ということもあって、
韓国人投資家や別荘地を求める韓国人が、相次いで土地を購入している。
しかし、これらの不動産購入者のほとんどが、日本に固定資産税や住民税を納めることを拒否しているというのだ。

それに対し、韓国政府は非公式ルートで下記の内容を日本政府に提案する。

『対馬は歴史的にも韓国とはゆかりが深く、韓国人の心情的には自分たちの故郷の一部とも考えている。
日本政府は、過去に日本に侵略された歴史をもつ韓国人の心情には配慮するべきだ。
現在、固定資産税の未払い問題が浮上しているが、税の徴収を日本政府に行うのではなく、
韓国政府へ行うようにすれば、心情的な問題は解決できるのではないか』

http://bbs.enjoykorea.jp/tbbs/read.php?board_id=teconomy&nid=2183908


300 :DNS未登録さん:2006/05/05(金) 12:46:33 ID:rl9vCGRA
↑デマだよ。
http://noonai.blog9.fc2.com/blog-entry-399.html

301 :DNS未登録さん:2006/05/06(土) 16:41:25 ID:???
>>291
6月4日は嘘だろ。

誕生日 6月4日
6月4日からバーゲン開始

なんてコンテンツも規制しているわけがない。

302 :DNS未登録さん:2006/05/29(月) 22:18:37 ID:hceXJdvg
【中国】中国から日本のメールサーバー内のメール、受信不能に [5/29]
http://news18.2ch.net/test/read.cgi/news4plus/1148888037/

中国から日本のメールサーバー内のメールが受信不能に
メール受信に用いられるPOP3のポートを遮断した可能性
http://internet.watch.impress.co.jp/cda/news/2006/05/29/12108.html

303 :DNS未登録さん:2006/05/29(月) 22:39:08 ID:???
昨日台湾からhttp8080ポートに1600req/h程度のアクセスがあった
どっかのメール鯖に繋ぐ踏み台にしようとしたらしいが、うちのhttp8080ってProxyじゃなくてWebなんだよね〜

・・などと思っていたらそういうことか・・ん?でも台湾と中国って違うよな・・・???

304 :DNS未登録さん:2006/05/30(火) 20:05:45 ID:???
>>303
台湾にも外省人(がいしょうじん)と呼ばれる方々がいらっしゃるわけで。
http://ja.wikipedia.org/wiki/%E5%A4%96%E7%9C%81%E4%BA%BA


305 :DNS未登録さん:2006/06/01(木) 14:14:41 ID:C2Sj+TD3
ここんとこ急に中韓からのアクセス多くなったな。
ほとんどがポート25だけど、昨日は700回を記録したよ。
まあこのスレのおかげで遮断できているわけだからいいんだけどね。


306 :DNS未登録さん:2006/06/01(木) 16:00:04 ID:???
>>305
ここ最近ほんとに中韓、香港、台湾一気に増えてるな

307 :DNS未登録さん:2006/06/01(木) 21:49:50 ID:???
>>305-306
原因はこれだな。

韓国から大量のアクセス・メール、島根県が「悲鳴」
http://www.yomiuri.co.jp/national/news/20060601i113.htm

モラルゼロの国、それが韓国。

308 :DNS未登録さん:2006/06/01(木) 22:02:21 ID:???
>>307
まったく、猿に道具を与えるからこんな事になるんだな・・
どうりて25番なわけだ

309 :DNS未登録さん:2006/06/09(金) 18:52:19 ID:hGnw32yq
★緊急事態発生!!日本に朝鮮人が押し寄せる法案が可決間近!?★

自民党が本来推進していた「北朝鮮人権法案」とは、北への「経済制裁のみの法案」でした。
これに対し民主党も二月に「北朝鮮人権侵害救済法案」として「独自案」を国会提出。
これは「脱北者を難民と認定し、日本の定住資格を与える」という条項を盛り込んだものです。
法案成立を急ぐ自民党は、ここへ来て民主案(脱北者支援)も受け入れる考えに方針を転換…
与野党がそれぞれの法案を取り下げ、一本化を目指すことになりました…

スパイ防止法さえ無い日本が脱北者の移住を支援… orz

そんなことをすれば、どの様な事態に発展するかは火を見るより明らか!
法案は6/13可決予定です!時間が有りませんので今直ぐ抗議行動に結集して下さい!!

自民党の意見投稿フォームから抗議意見を投稿してください!!
ttp://meyasu.jimin.or.jp/cgi-bin/jimin/meyasu-entry.cgi

【政治】"「脱北者」支援などを加える" 「北朝鮮人権法案」を一本化…自民、民主が基本合意(N速+現行スレ)
http://news19.2ch.net/test/read.cgi/newsplus/1149771959/l50
【日本終了】朝鮮人を日本に大量移住 反対 OFF(抗議運動作戦本部)
http://off3.2ch.net/test/read.cgi/offmatrix/1149833514/l50
韓国は“なぜ”反日か?
ttp://3.csx.jp/peachy/data/korea/korea.html

310 :DNS未登録さん:2006/06/11(日) 22:34:35 ID:wA4E4blc
うちはAuth入れたがら踏み台にされる心配は消えた

311 :DNS未登録さん:2006/06/12(月) 10:39:40 ID:fh3WCATn
チョン公まじウザイ

312 :DNS未登録さん:2006/06/12(月) 11:27:07 ID:???
鯖をリセットしたらiptablesの設定が消えて、
一日もしないうちにDoS喰らった。
まったく面倒くさいやつらだ。
2chもフィルタかけてるのかな?

313 :DNS未登録さん:2006/06/14(水) 08:54:08 ID:???
大手プロバイダー大元で遮断してるようなところありますか?


314 :DNS未登録さん:2006/06/14(水) 18:19:32 ID:???
中国政府

315 :DNS未登録さん:2006/06/14(水) 19:28:32 ID:???
>>313-314 ワラタ

316 :DNS未登録さん:2006/06/15(木) 17:09:15 ID:mS+mkUPJ
更新されてないね...
http://www.42ch.net/~shutoff/



317 :DNS未登録さん:2006/06/15(木) 22:02:30 ID:???
>>316
スマヌ

318 :DNS未登録さん:2006/06/16(金) 03:20:12 ID:???
今韓国に住んでいるんだけれど、できればこの規制はやらないでほしいです。

319 :DNS未登録さん:2006/06/16(金) 08:35:00 ID:???
規制の対象になっていたと感じたら>>318氏自身が関係する先にお願いする方が良いと思うな。

320 :DNS未登録さん:2006/06/16(金) 08:37:15 ID:???
>>317 ボランティアで神となってくれてるんだから、お互いにゆとりを持つ心も大事かと…。
与えて貰うばかりでなく、何か協力できることがあればこのスレを使って提供(提案)してみたらどう?

321 :DNS未登録さん:2006/06/16(金) 08:38:17 ID:???
間違えた (^^;  >>320は、>>316へのコメントでした。orz.

322 :DNS未登録さん:2006/06/16(金) 08:57:18 ID:???
お互い認証付きHTTP串でも立てればいいんちゃう?

323 :DNS未登録さん:2006/06/16(金) 09:36:01 ID:5jVbLKex
>>316は、更新シロゴルァァ!ではなく、元気かなとチョット気になったのだと思う、
と前向きに捉えてみよう。

324 :DNS未登録さん:2006/06/17(土) 02:00:11 ID:PI2Hxqwz
規制じゃなくて自己防衛だもんな。
やらざるを得ない。
中韓からのアクセスを遮断すれば問題の大半が解消しちまうくらいだし。

中韓は日本のサイトのデータをブッコ抜いて
自分のコピーライト付けて公開するような連中もたくさんいるようだし。

最近は嘘ついて版権をパクる連中もいるんだっけ?w

325 :DNS未登録さん:2006/06/17(土) 14:56:33 ID:+GFuboPN
中韓からのアクセスを遮断すれば、鯖の負荷も軽くなるかな?

326 :DNS未登録さん:2006/06/17(土) 16:28:48 ID:PI2Hxqwz
中朝韓露が外部接続のないLANになれば間違いなく軽くなる。

遮断つっても鯖側でできるのは無視だから回線や鯖にも負荷はある。

327 :DNS未登録さん:2006/06/17(土) 20:28:57 ID:???
>>326
TCPのSYNを無視すればその後のデータのやりとりもなくなるわけで、
その分のメリットは大きいと思うぞ。

328 :DNS未登録さん:2006/06/17(土) 20:31:18 ID:???
芯から拒否か。

329 :DNS未登録さん:2006/06/19(月) 09:42:59 ID:hllWOppD
>>318
遮断しないと鯖が落ちたままになるから
仕方ないんですよ。

330 :DNS未登録さん:2006/06/20(火) 08:00:47 ID:FQOcZPbD
【2ch終了】簡単に言えば攻撃されているっす
http://news20.2ch.net/test/read.cgi/news/1150694946/

1 名前:番組の途中ですが名無しです [] 投稿日:2006/06/19(月) 14:29:06 ID:8jwAPQxD0 ?#
簡単に言えば攻撃されているっす
かなり深刻です、三年ぶりかしらん?

Today we experienced a 500 Meg+ per second DDos attack that is still ongoing.
We have updated our core routers today to battle with the problem.
During this time we experienced unreasonable down time.
We have been in contact with the ISP that is responsible for the attacking computers
and they where less then helpful in the situation,
so we are dealing directly with their BandWidth providers.

続報をまて、

FOX ★

ソース壷

331 :DNS未登録さん:2006/06/20(火) 12:32:56 ID:???
今日、毎秒500メガバイト 以上の、かつまだ進行中の DDos 攻撃がありました
この問題と戦うために今日我々のコアルータを更新しましたが、その間に
不当なダウンタイムを味わいました
我々は今まで攻撃元コンピュータに管理責任のあるISP と連絡をとっていました・・・


さて、毎秒500メガバイト 以上の、かつまだ進行中の DDos 攻撃の攻撃元は??

332 :DNS未登録さん:2006/06/20(火) 21:18:01 ID:???
>>331
いや、5億req/s・・らしい(by FOX★)

田代が使われたって本当?

333 :DNS未登録さん:2006/06/21(水) 16:13:05 ID:XjMig5Ra
★ 極悪アラシ 最新情報  撃て

[ softbank218116198005.bbtec.net ]
[ ZM163121.ppp.dion.ne.jp ]
[ ppp4112.hakata10.bbiq.jp ]
[ t532149.ipgw.phs.yoyogi.mopera.ne.jp ]
[ l254024.ppp.asahi-net.or.jp ]

334 :DNS未登録さん:2006/06/22(木) 12:53:51 ID:b3E96rhc
◆★ またしても最強のアラシのアジトを補足! d−dos懲罰も
   ものともしない難攻不落のあらし城! 名だたるハッカーは
   懲罰で落として名をあげろ! 社会貢献更正で男をあげよ

[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]

335 :DNS未登録さん:2006/06/22(木) 22:14:17 ID:???
>>332
結局なんだったの?

336 :DNS未登録さん:2006/06/22(木) 22:36:57 ID:???
>>335
ルータのファームを入れ替えたら直ったっていう話なので、
おそらくはルータのパフォーマンス面の問題ではないかと思われ。

Ciscoだったらデバッグ版のファームが入ってたとか
デバッグトレースがONになってたとか
はたまた単純にバグだったとか・・

337 :DNS未登録さん:2006/06/22(木) 23:01:20 ID:???
>>336
でも2ch鯖入ってるDCの主スイッチはBlackDiamondだったような・・
一回落ちて別なの(予備機?)に交換しても駄目って、ファームの問題なのかなぁ
「下手に言ったら反撃でえらい事になるから、もうちょっと内緒」ってのが本音な悪寒

338 :DNS未登録さん:2006/06/24(土) 07:18:04 ID:???
2ちゃんねる障害はDDoS攻撃が原因か

 掲示板サイト「2ちゃんねる」で6月19日に起きた大規模な障害が起きた問題で、米国のデータセンター担当者から2ちゃんねるの運営サイドに対し「DDoS攻撃が原因」だと連絡してきたという。

 DDoS攻撃(分散型サービス妨害攻撃)は、標的のサイトに対し、複数の攻撃元から大量のアクセスを集中させるなどしてダウンさせる不正アクセス手法の1つ。

 2ちゃんねるの運営サイドに入った連絡として明らかにされたところによると、米国のデータセンターが、外部から「1秒間に5億回」という猛烈なアクセスに見舞われ、障害が生じたという。どこからのアクセスなのかなどは明らかにされていない。

http://headlines.yahoo.co.jp/hl?a=20060620-00000053-zdn_n-sci

339 :DNS未登録さん:2006/06/26(月) 06:27:19 ID:???
【生ゴミ】チョン、FIFAから国ごとアク禁にされる

FIFAで韓国IP遮断
http://bbs.enjoykorea.jp/tbbs/read.php?board_id=tsports&nid=2650766

現在は日本のIPからアクセス

340 :DNS未登録さん:2006/06/27(火) 02:18:03 ID:???
DDoSっしょw
ルータだけの問題だったらワロスw

341 :sage:2006/06/29(木) 18:44:11 ID:oFcsT9wR
すみません。一点質問させてください。
当方FedoraCore5 iptables v1.3.5 を使用しております。
ttp://www.42ch.net/~shutoff/ 
の「4」より先に進めません・・・。
IPTABLES=/etc/sysconfig/iptables
FILTERNAME=CKFILTERED
TARGET=DROP
と編集し、
#source filter.sh
を実行すると、/etc/sysconfig/iptables Permission denied と表示されます。

初歩的な質問なのかもしれませんが、ご教授ください<(_ _)>

342 :DNS未登録さん:2006/06/29(木) 19:22:42 ID:???
一般ユーザーはiptablesは出来ない
rootでログインしてから実行すべし

343 :341:2006/06/29(木) 20:03:34 ID:oFcsT9wR
<<342
ありがとうございます。
本に直接rootでログインしない方が良いと記述があったので、
rootでログイン出来ない様にして、一般ユーザでログイン。
その後、#su - でrootに移行してます。
直接rootでログインも試してみましたが、結果は同じでした。
iptablesで基本的なルールは作成出来ております。

ttp://www.42ch.net/~shutoff/ の
「IPTABLES= 以下に iptables の実行形式へのパス」
というのも良く分からないのですが・・・?

344 :DNS未登録さん:2006/06/29(木) 21:00:53 ID:???
>IPTABLES=/etc/sysconfig/iptables

iptablesのフルパスって/sbin/iptablesじゃなかったっけ?

345 :341:2006/06/29(木) 21:59:36 ID:???
>>344
おお!?出来ました!
パスが違ってたんですねorz
そういうことって、あまり書籍なんかには載ってないんですね。。
どうもありがとうございます!
早速、適用してみます^^

346 :DNS未登録さん:2006/06/29(木) 22:36:12 ID:???
>>345
パスは環境によって多少変わるから書きにくいんでしょうねぇ
にしても/etc配下に実体は普通居ないよぉ〜

------------------------------------------------------
今まで何のアドバイスもしてないくせに言いたいことだけは言うAC

347 :341:2006/06/30(金) 00:52:49 ID:???
>>345
そうなんですか〜。
通常はsbinなんですね。。
でも、お蔭様で無事「うざい国」をはじくことができました。
Windows以外触ったことなかったので、苦戦しましたが
いろいろ勉強になりました。
もう少しいじってみようと思います。
どうもありがとうございました。

348 :DNS未登録さん:2006/06/30(金) 03:47:40 ID:???
韓国はFIFAに酷いこと舌よね(´・ω・`)

349 :149&150&155:2006/06/30(金) 08:15:33 ID:???
>>348
そういえば先日fifa.comからアクセスがあったようだが・・まさか・・

350 :DNS未登録さん:2006/06/30(金) 21:23:51 ID:FLfsFe7G
★ZT244100.ppp.dion.ne.jp
★t565080.ipgw.phs.yoyogi.mopera.ne.jp
                     Beat it!

351 :DNS未登録さん:2006/07/03(月) 11:45:28 ID:???
うちも面倒だから国ごとアクセス拒否した。

apnicのリストを拾ってきてiptalebsでDROPさせるんだけど
15行のシェルスクリプトでできたよ。

352 :DNS未登録さん:2006/07/03(月) 11:58:53 ID:???
APNICだけでOKなのか。

353 :351:2006/07/03(月) 12:08:10 ID:???
あ、中国のみで試したからapnicってことね

354 :DNS未登録さん:2006/07/03(月) 19:43:16 ID:f9xr3b2G
国ごと拒否るなら、

中韓北は当然として、
露、タイ、マレーシア、シンガポール、ホンコン、台湾に、
パキスタン、イラン、イラク、イスラエル、メキシコ、ブラジル
なんかも拒否っておくと幸せになれるかも。

以上、経験より。
ケーブルTV系はどこの国だろうと要チェック。
スパマー御用達っぽい。

355 :DNS未登録さん:2006/07/03(月) 21:48:14 ID:???
もう日本国内だけ許可でいいじゃん

356 :DNS未登録さん:2006/07/03(月) 22:11:31 ID:???
日本国内も在日やら不法滞在やらで危ないな。
127.0.0.1/8からの接続だけを受け付ければ問題ないんじゃね?

357 :DNS未登録さん:2006/07/03(月) 22:30:01 ID:???
>>356
それって外部公開してる場合は無理だよね?
自宅でSSHとかならLAN側だけ許可すればいいんだけど

358 :DNS未登録さん:2006/07/03(月) 22:31:46 ID:???
>>356
近所の電気屋に中国人が居るんだが、聞き耳を立ててたら
中「日本の光(回線)はいいよ〜。知人(中国人と思われ)がProxy立ててるんだけど、結構速くて」
といってた。
さて、どうしたものか・・

359 :DNS未登録さん:2006/07/03(月) 23:02:02 ID:???
そこまでして天安門事件の真相を知りたいって事なんだろうなw

360 :DNS未登録さん:2006/07/03(月) 23:19:49 ID:f9xr3b2G
とりあえず、華僑や中国人が多い国は拒否っとけって感じ。
スパム減らしに絶大な効果があるw

361 :DNS未登録さん:2006/07/03(月) 23:22:28 ID:???
スパムの中国DoSの韓国かよ?

362 :DNS未登録さん:2006/07/04(火) 05:35:31 ID:???
FIFA御用達


363 :DNS未登録さん:2006/07/04(火) 09:27:46 ID:???
中韓香台だけ蹴るようにしたらそれ以降スパム来ないw

364 :DNS未登録さん:2006/07/05(水) 08:25:40 ID:???
北朝鮮のオフィシャルサイトに田代撃とうぜ!!!
http://ex16.2ch.net/test/read.cgi/news4vip/1152050951/

365 :DNS未登録さん:2006/07/05(水) 10:47:16 ID:???
>>364
奴らと同じレベルになってどうする

366 :DNS未登録さん:2006/07/05(水) 11:24:26 ID:???
台湾は親日国だから通してあげて!

367 :DNS未登録さん:2006/07/05(水) 11:25:59 ID:pmYE0NsU
>>366
絶対にダメ。スパムが大杉。

368 :DNS未登録さん:2006/07/05(水) 11:36:07 ID:???
俺も個人的にTW好きなんだけど、SPAMは多いな。

369 :DNS未登録さん:2006/07/05(水) 13:24:50 ID:???
台湾はハードウェアだけ通過

370 :DNS未登録さん:2006/07/05(水) 17:34:35 ID:???
スパム対策で海外サイト拒否っても、日本人が海外サーバつかっているケースも
多いんだろうね。モラルなさすぎ… 日本だって今じゃ安全とは言い切れん… orz.

371 :DNS未登録さん:2006/07/05(水) 17:36:54 ID:???
>>370
確かに。ミサイル飛んでくるしな。

372 :DNS未登録さん:2006/07/05(水) 20:12:51 ID:???
>>1のapnicでデータ落としたけど
あれでIP全部なの?
afrinic, apnic, arin, lacnic, ripe-nccのlatest落として
JPだけ許可したんだけど日本からのアクセスけっこう受け付けないIPあるよ
携帯は全滅だし
なんでかな?

373 :DNS未登録さん:2006/07/05(水) 21:20:15 ID:???
JPNIC+APNIC+ARINだけですべてOK。携帯も問題なし。
それ以外でアクセスできないのは、もぐりISPだから基本的に無視でOK。

374 :DNS未登録さん:2006/07/05(水) 21:37:21 ID:???
>>373
YahooBBとかYahooBBとかYahooBBだな。

375 :DNS未登録さん:2006/07/06(木) 08:33:01 ID:???
最近の掲示板spamは、ロシアのサイトのURLをやたら沢山書いてくる
アホが多いがな。

376 :372:2006/07/06(木) 10:39:42 ID:???
>>373
thx!!
無事に設定できました

377 :DNS未登録さん:2006/07/07(金) 15:44:54 ID:???
韓国に住んでいるのだけど、日本の友だちにメールを送りたい場合どうしたらいい?

378 :DNS未登録さん:2006/07/07(金) 16:21:50 ID:???
>>377 切手貼ってポストに投函汁。

379 :DNS未登録さん:2006/07/07(金) 16:37:51 ID:???
友好国(あるのか?w)を経由するとか。

380 :DNS未登録さん:2006/07/07(金) 18:56:17 ID:nZlKowhb
>>377
DHL

381 :DNS未登録さん:2006/07/09(日) 07:17:52 ID:???
老舗ニュースサイトGIGAZINEに韓国から大量のTBスパム。
韓国からのアクセスを全拒否に
http://news20.2ch.net/test/read.cgi/news/1152395673/

gigazineも全拒否したらしい


382 :DNS未登録さん:2006/07/11(火) 16:20:25 ID:???
13時半ぐらいから中国からFTPに50分ほど攻撃貰った。

快く拒否させていただきます。ついでに韓国も。

383 :DNS未登録さん:2006/07/12(水) 08:35:41 ID:???
ttp://www.centredaily.com/mld/centredaily/business/technology/15015613.htm
Posted on Tue, Jul. 11, 2006
State Department investigating broad cyberattack WASHINGTON (AP)
AP:アメリカ国務省がサイバー攻撃を受けて調査中

国務省は過去数週間に起こっている大規模なサイバー攻撃について調査を進めている。この
攻撃は中国や北朝鮮に対応する本部にむけられたものである。(後略)

384 :DNS未登録さん:2006/07/12(水) 11:05:24 ID:???
最近だとITとTXが多いな
CN、TW、KRは既にフィルタリング掛けているからアレだけど

385 :DNS未登録さん:2006/07/15(土) 10:34:34 ID:???
【サッカー】韓国ネチズン、FIFAサイトへの接続また遮断〜 ランキング急落抗議のせい?[07/14]
http://news18.2ch.net/test/read.cgi/news4plus/1152870613/

386 :DNS未登録さん:2006/07/19(水) 20:03:52 ID:???
すいません質問させてください。

ttp://vine.1-max.net/iptables.html
ここのファイアウォールと例のCKFILTER(JPのみ許可)を一緒に設定しようとしているんですが
どうもうまくいかないみたいです。

ダウンロードした/etc/ppp/firewall-masq.shに
iptables -N CKFILTER
iptables -N CKFILTERED
iptables -A CKFILTERED -j ACCEPT
source filter.sh
iptables -A CKFILTER -s $LAN -j CKFILTERED
iptables -A INPUT -j CKFILTER
iptables -P CKFILTER -j DROP

と追記してみたんですがどうもフィルター通らないものも許可してしまうようです。

もうさっぱりお手上げです。どうすればよいですか?

387 :DNS未登録さん:2006/07/19(水) 20:33:19 ID:???
source filter.sh の中身は?

countryfilter.plを
$ ./countryfilter.pl iptables JP < delegated-apnic-latest > filter.sh
として実行した出力でいいんだよな?

あと、

> iptables -P CKFILTER -j DROP

は iptables -P CKFILTER DROP (-jは不要) のミスだとは思うが、-Pは内蔵チェインに
しか使えない (INPUT, FORWARD, OUTPUTのみ) 機能だ。同種の機能を用意したいのなら
代わりに iptables -A CKFILTER -j DROP とすればいい。

あとCKFILTERでの判別の結果該当しなかった場合、そのままパケットを落とすのでは
なくINPUTチェインに戻ってパケットを判断させ続けたい場合 (iptables -A INPUT
-j CKFILTERの一つ下の行に戻させたい場合) は -j DROP を -j RETURN にすればいい。

388 :386:2006/07/20(木) 01:30:10 ID:???
>>387
dクス 設定できました。
携帯からつながらない・・・。確認したら携帯のipはいってなかったです。

過去ログ参照しながらJPNICとARINのフィルタもつくろう。

389 :DNS未登録さん:2006/07/21(金) 00:43:24 ID:???
>>383
ttp://www.strategypage.com/htmw/htiw/articles/20060720.aspx
Who's Hacking the State Department
July 20, 2006:

ストラテジー・ページ:国務省のネットにハッキングしたのはどの国か?

ワシントンの国務省の施設と東アジアのアメリカ大使館がハッキングされる事件が起こ
った。実は昨年夏にも類似の事件があった。それで、どの国がやったのだろう。調査の
結果、答は昨年も今年も、中国である。中国はこれを否定している。

After that incident, and much investigation, it appeared that the attackers were
operating from China. This years attack appears to be coming from China as well.
China denies any involvement.

今年のハッキング事件では国務省のセキュリティ担当が比較的早い段階で気がついたた
め、国務省の多くの施設のネットを一時的にシャットダウンし、被害は大きなものには
ならなかったとされる。

国務省は情報セキュリティ向上に努力しているがPCの数が数百万にのぼり管理は易しく
ない。ハッキングの警戒システムや、ハッキングに対抗する反応チームを作るなどが行
なわれているとされるが、その内容は非公開である。

390 :DNS未登録さん:2006/08/05(土) 20:33:25 ID:???
【真偽不明】 中国から2chへのアクセスが遮断された模様 [8/1]
http://news18.2ch.net/test/read.cgi/news4plus/1154440345/

┃【避難所】2ちゃんねる避難所スレッド★6

┃83 :ま た 名 無 し か !:2006/08/01(火) 08:53:45 ID:Rt6M2b3M
┃現在中国から書き込んでおりますが、8月1日をもって中国国内から2chへのアクセスは禁止されたようです。
┃プロクシ等を使っても閲覧不能となっており、2chでのニュース等はこちらで閲覧するしか無い状態です。
┃どなたか大至急2ch東亜ニュース版等にてこの問題を取り上げていただきたく思います。もっとも閲覧不能ですが(苦笑)

┃84 :ま た 名 無 し か !:2006/08/01(火) 09:29:37 ID:45/jGvOg
>>83
┃>8月1日をもって中国国内から2chへのアクセスは禁止されたようです。

┃これは本当でしょうか?

┃深センからですがこちらからも閲覧できなくなりました。

┃85 :ま た 名 無 し か !:2006/08/01(火) 14:11:10 ID:PVNnlE92
┃上海です。
┃こちらもここ以外みられません。
┃串、専ブラ共に不可です。
┃前に一部の板が見られなかったのは
┃実験だったのかな?

http://www.2nn.jp/test/read.cgi/temp/1152703956/83-

※一般メディア発ではないと思いましたが、結構重大ニュースでは?と思い立てました。

391 :Keiya Chinen:2006/08/15(火) 10:58:58 ID:lcykFfzT
今日は8・15だから注意したほうがいいな

392 :DNS未登録さん:2006/08/15(火) 11:30:28 ID:???
効率的なアクセスアップの方法は韓国中国に対して批判文を書くことだな

393 :DNS未登録さん:2006/08/15(火) 11:31:49 ID:???
>>391
俺のところは今日朝っぱらから中韓からのアクセスだらけだな。
すべてdropしてるので何も被害はないが。

394 :DNS未登録さん:2006/08/15(火) 11:41:48 ID:???
今日は中国韓国からのアクセスがやけに多いな終戦記念日か靖国参拝のせいか?

395 :DNS未登録さん:2006/08/15(火) 15:08:33 ID:???
【日中韓】無名無数の言論が吹き荒れるネット空間にさらされる靖国神社 中韓からサイバー攻撃 [08/15]
http://news18.2ch.net/test/read.cgi/news4plus/1155620418/

396 :DNS未登録さん:2006/08/16(水) 00:31:40 ID:+41H2Tod
これはいいかもね。
ttp://geoip.cvs.sourceforge.net/geoip/mod_geoip2/

397 :DNS未登録さん:2006/08/16(水) 00:32:23 ID:+41H2Tod
======== Blocking unwanted countries ==========

# This blocks traffic from China and Russia

GeoIPEnable On
GeoIPDBFile /path/to/GeoIP.dat

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# ... place more countries here

Deny from env=BlockCountry

398 :DNS未登録さん:2006/08/21(月) 17:18:40 ID:???
>>396
これはいいね。
導入したら、偶然にもその直後から掲示板攻撃が来はじめたんだけど
主に中国からなので綺麗にブロックしてくれてる。

399 :DNS未登録さん:2006/08/22(火) 01:56:37 ID:???
>>398

READMEのテンプレにCNとRUがあるな、
そこまで嫌われているんだな(藁

400 :DNS未登録さん:2006/08/22(火) 07:52:10 ID:???
両方ハッキング大国

401 :DNS未登録さん:2006/08/22(火) 10:32:09 ID:j5lmK7J9
>>400
クラッカー&スパマー大国と呼んでいただきたい。

KRとKPが入ってないのが不思議すぐるが。

402 :DNS未登録さん:2006/08/22(火) 11:05:15 ID:???
>>401
まあそっちのほうがいいか,MITは中国から毎秒すごい量で来るって言ってたしな
kpってどこ?

403 :DNS未登録さん:2006/08/22(火) 11:52:38 ID:Jgp3pEjv
>>402
Republic of Koreaの北チョソじゃなかったっけ?

404 :DNS未登録さん:2006/08/22(火) 12:09:26 ID:???
>>396
Debian Sargeだとaptでパッケージが提供されてるな

405 :DNS未登録さん:2006/08/23(水) 14:53:07 ID:???
>>401
kpにはまだipが割り当てられていないよ

406 :DNS未登録さん:2006/09/19(火) 17:38:45 ID:???
iptablesで日本国内以外のIPは弾いてるけど
なんか逃げてる気もしないでもない


407 :DNS未登録さん:2006/09/23(土) 13:50:13 ID:???
城から打って出ることだけが戦争じゃないよ。

408 :DNS未登録さん:2006/10/14(土) 12:04:46 ID:???
http://tmp6.2ch.net/test/read.cgi/download/1152636445/l50
ttp://www.geocities.jp/modlajp65/index5.html

Windowsならこれがオススメ。
余計な機能のない、ただチョンや中を弾くソフト

409 :DNS未登録さん:2006/10/16(月) 11:01:38 ID:???
>408
だから最近マレーシアからcrawlerが来るのか.


410 :DNS未登録さん:2006/10/22(日) 09:21:18 ID:???
>>399

Blocking unwanted countries
The following Apache configuration directives uses GeoIP Country to block traffic from China and Russia: GeoIPEnable On
GeoIPDBFile /path/to/GeoIP.dat

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# ... place more countries here

Deny from env=BlockCountry

# Optional - use if you want to allow a specific IP address from the country you denied
# (See http://httpd.apache.org/docs/1.3/mod/mod_access.html for more details)
Allow from 10.1.2.3


ワロス
iptablesよりもコッチのほうが即物的


411 :DNS未登録さん:2006/10/25(水) 22:25:34 ID:C6DVNLu+
単発質問でスマソです。
unknown.ord.scnet.netと言うリモートホストからの攻撃が酷いんだが、
これって何なんでしょう?。ググッても有効な情報が無いし・・・。
逆引きが出来ないドメインの総称なのかな?。
ドメインで弾いても突破されてしまうのでお手上げ状態です。



412 :DNS未登録さん:2006/10/25(水) 23:25:04 ID:???
逆引きしないで生IPで調べてみたら?

413 :DNS未登録さん:2006/10/26(木) 02:35:34 ID:???
リモホは偽装可能

414 :DNS未登録さん:2006/10/26(木) 11:15:16 ID:???
>>411
これと違うかな…??
http://72.14.235.104/search?q=cache:a_Xc-5_7CToJ:weblog.swatteam-a.net/%3Fmonth%3D200507+unknown.ord.scnet.net+whois&hl=ja&gl=jp&ct=clnk&cd=2&lr=lang_ja
検索結果
IPアドレス 205.234.138.167
ホスト名 tap.ms [unknown.ord.scnet.net]
IPアドレス
割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Whois 検索結果
IPアドレス 所有者情報 205.234.138.167

Server Central Network SCN-4 (NET-205-234-128-0-1)
205.234.128.0 - 205.234.255.255
HostForWeb Inc. HOSTFORWEB-9 (NET-205-234-136-0-1)
205.234.136.0 - 205.234.139.255

415 :DNS未登録さん:2006/10/26(木) 16:37:09 ID:SVOrgvm1
>>412-414
情報ありがとう御座います。m(__)m
>>414さんの情報のグローバルIPを弾くようにして設定してみます。
これでアクセスが消えてくれるとストレスがなくなります。
感謝

416 :DNS未登録さん:2006/10/31(火) 10:07:25 ID:+VvS5vy9
-A KRFILTER -s 205.0.0.0/8 -j KRFILTERED
面倒だし、もーこんなんでいいじゃん。FWでハネちまえ

417 :411:2006/10/31(火) 21:54:50 ID:???
その後>>414さんのアドレスを弾いたのですが、変更したのか効果がなく
アクセスが止まりませんでした。
>>412さんの言われるとおり、apacheの設定にてHostname LookupsをOffに
設定した所、やっと諸悪の根源の『unknown.ord.scnet.net』のIPアドレス
が判明しました。
もう鯖に記録が残るのも癪に障るので、ルーターのパケットフィルターで
パケットを無視するように設定し、やっと被害がなくなりました。

因みにフィルタリング用のcidr値はこちらです。『216.246.0.0/17』
同様な被害の方居ましたらドウゾです。

 相変わらずアクセスしようと続けているらしく、フィルタリングされた
回数は600台後半を記録中です。

とりあえずこれで(*´Д`)スキーリしました。
色々助言ありがとうございましたです。

418 :DNS未登録さん:2006/10/31(火) 22:01:46 ID:/l0PGqXl
>>417
な、なんか自分とこのログでも見たことのあるIPなんだなw

419 :DNS未登録さん:2006/11/01(水) 15:22:45 ID:T3aNAyf/
うちには 216.246.16.234 で正確に30分毎にやってくるwww


420 :411:2006/11/02(木) 19:05:46 ID:???
そうです、きっかり30分毎にアクセスがありました。
やっぱり、同様な被害が多かったんですね。(;・∀・)

421 :DNS未登録さん:2006/11/03(金) 03:36:35 ID:???
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 22 -j ACCEPT
# iptables -P INPUT DROP

# /etc/init.d/iptables save active
# iptables-restore /var/lib/iptables/actie

# vi /etc/init.d/iptables_restore
  #!/bin/sh
  PATH=/bin:/usr/bin:/sbin:/usr/sbin
  iptables-restore /var/lib/iptables/active

# chmod a+x /etc/init.d/iptables_restore
# update-rc.d iptables_restore defaults

と設定して運用しているのですが、これに>>167を組み合わせるにはどの様にすればいいでしょうか?
色々調べたのですが、不慣れなものでよくわかりません。

422 :DNS未登録さん:2006/11/03(金) 10:24:18 ID:???
>>421
TCP port=80 (http)に対して>>167を適用したいのなら、
> # iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
の直前で>>167のシェルスクリプトを実行すれば良かろう。

また、httpに対しては国に無関係に許可したいのなら、
上記の行の直後に入れればいい。

423 :421:2006/11/03(金) 21:10:12 ID:???
レスありがとう御座います。
ポートの開いている80に対し、KR,CN,KPを規制したいとすると、これでOKでしょうか?

# wget http://www.42ch.net/~shutoff/prog/countryfilter.pl
フィルタ作成用Perlスクリプトをダウンロード

# wget ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
最新のデータベースをダウンロード

# perl countryfilter.pl iptables KR,CN,KP < delegated-apnic-latest > filter.sh
KR,CN,KPを指定してデータベースからシェルスクリプトに変換

# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -N CKFILTER
# iptables -N CKFILTERED
# source filter.sh
# iptables -A CKFILTER -j ACCEPT
# iptables -A CKFILTERED -j LOG --log-prefix "Rej-TCP "
# iptables -A CKFILTERED -j DROP
# iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER
# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 20:21 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 50000:50029 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT
# iptables -P INPUT DROP

# /etc/init.d/iptables save active
# iptables-restore /var/lib/iptables/actie

# vi /etc/init.d/iptables_restore
  #!/bin/sh
  PATH=/bin:/usr/bin:/sbin:/usr/sbin
  iptables-restore /var/lib/iptables/active

# chmod a+x /etc/init.d/iptables_restore
# update-rc.d iptables_restore defaults

424 :DNS未登録さん:2006/11/04(土) 12:17:17 ID:???
【ネット/ICANN】国別ドメイン、「.韓国」の表記可能に 〜ハングルや漢字、アラビア語でも [11/3]
http://news18.2ch.net/test/read.cgi/news4plus/1162552678/

インターネット上の住所にあたる「ドメイン」を管理するアメリカの「ICANN」は、2日、
「.kr」などの国別ドメインを早ければ2008年からアルファベット以外の文字を
使えるようにする方針を明らかにしました。

つまり、「.kr」や「.jp」のように国を表すドメインを、今後は、ハングルや漢字、アラビア語など、
ラテン系言語以外の文字を使って表記できるようにするということです。

■ソース
http://world.kbs.co.kr/japanese/news/news_detail.htm?No=25376

425 :DNS未登録さん:2006/11/04(土) 17:50:44 ID:???
>>423
> # iptables -A CKFILTER -j ACCEPT
ここは -j ACCEPT ではなく -j RETURN にしないとダメだろう。

RETURNに設定すれば、ルールにマッチしなかったもの (=中国、韓国、北朝鮮以外
からのアクセス) の場合、呼び出し元に戻る動きになる。具体的には
> # iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER
の後ろから処理が続けられることになる。

今回の場合、TCP SYNパケットを受け取ると全てCKFILTERを通すことになるので、
RETURNで戻ってこないと
> # iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 22 -j ACCEPT
等が意味を失ってしまうので。

426 :DNS未登録さん:2006/11/04(土) 18:18:13 ID:Mnbj3qSn
VIAGRAスパムに段々ムカついてきたので片っ端から遮断した。
日本のエリアが入ってるかもだけど、これで綺麗サッパリ来なくなった。ざまーみろ。
ダメルコのルーターなんだけど、4ビットとか12ビットマスクが設定できないのはなんとかしてくれ。

1 WAN 無視 ALL 66.98.0.0/16 全てのプロトコル 0
2 WAN 無視 ALL 80.0.0.0/8 全てのプロトコル 12
3 WAN 無視 ALL 201.62.0.0/16 全てのプロトコル 0
4 WAN 無視 ALL 209.214.0.0/16 全てのプロトコル 0
5 WAN 無視 ALL 86.0.0.0/8 全てのプロトコル 51
6 WAN 無視 ALL 218.0.0.0/8 全てのプロトコル 39
7 WAN 無視 ALL 64.94.0.0/16 全てのプロトコル 0
8 WAN 無視 ALL 83.0.0.0/8 全てのプロトコル 42
9 WAN 無視 ALL 82.0.0.0/8 全てのプロトコル 38
10 WAN 無視 ALL 190.0.0.0/8 全てのプロトコル 0
11 WAN 無視 ALL 85.0.0.0/8 全てのプロトコル 0
12 WAN 無視 ALL 200.0.0.0/8 全てのプロトコル 36
13 WAN 無視 ALL 62.0.0.0/8 全てのプロトコル 17
14 WAN 無視 ALL 81.0.0.0/8 全てのプロトコル 15
15 WAN 無視 ALL 84.0.0.0/8 全てのプロトコル 34
16 WAN 無視 ALL 220.140.0.0/16 全てのプロトコル 1
17 WAN 無視 ALL 213.97.0.0/16 全てのプロトコル 0
18 WAN 無視 ALL 87.0.0.0/8 全てのプロトコル 39
19 WAN 無視 ALL 88.0.0.0/8 全てのプロトコル 30
20 WAN 無視 ALL 89.0.0.0/8 全てのプロトコル 6
21 WAN 無視 ALL 216.200.0.0/16 全てのプロトコル 0
22 WAN 無視 ALL 211.203.0.0/16 全てのプロトコル 0
23 WAN 無視 ALL 210.135.98.241 全てのプロトコル 0
24 WAN 無視 ALL 147.91.0.0/16 全てのプロトコル 0
25 WAN 無視 ALL 189.0.0.0/8 全てのプロトコル 0
26 WAN 無視 ALL 212.235.0.0/16 全てのプロトコル 0
27 WAN 無視 ALL 151.0.0.0/8 全てのプロトコル 0


427 :DNS未登録さん:2006/11/04(土) 18:51:33 ID:???
>>426
まともなルータを買うか自前で作るかしたほうがいいと思うが・・。

428 :DNS未登録さん:2006/11/04(土) 20:26:38 ID:???
めるこ、蟹チップ使ってる俺って・・・・・・・・・・・貧乏やなー

429 :421:2006/11/04(土) 23:22:27 ID:???
>>425
指導、ありがとう御座います。
どうやら、内蔵チェインのみの単純なルールしか理解できていない様です…><
RETURNの件は理解出来ました。INPUTチェインに戻さないとダメだと言うことですね。
教えてもらったままで運用しても進歩がないので、もう少し質問させてください。

# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -N CKFILTER
# iptables -N CKFILTERED
# source filter.sh
# iptables -A CKFILTER -j RETURN
# iptables -A CKFILTERED -j LOG --log-prefix "Rej-TCP "
# iptables -A CKFILTERED -j DROP
# iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER
# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 20:21 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 50000:50029 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT
# iptables -P INPUT DROP

ルールは基本的に上から順に評価されると理解しているのですが、
# iptables -A INPUT -s 127.0.0.1 -j ACCEPT
の行で、ループバックアドレスは許可
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
の行で、接続済みのパケットは許可
# iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER
の行で、接続開始パケットはCKFILTERチェインに飛ぶと定義されて、
# iptables -A CKFILTERED -j DROP
マッチしてCKFILTEREDチェインに飛んだパケットは破棄、
# iptables -A CKFILTER -j RETURN
の行で、マッチしなかったパケットは呼び出し元(INPUT)チェインに戻り、その後は
# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
の行以下の評価を順次受け、最後の
# iptables -P INPUT DROP
で、これまでのどのルールにもマッチしなかったパケットは破棄
という処理の流れと理解していいのでしょうか?

よろしくお願いします。

430 :DNS未登録さん:2006/11/05(日) 08:46:12 ID:???
>>429
解釈としてはそれで間違ってないけど、そのマシンではTCPパケットだけを
通せばいいのか?DNSをはじめとしてUDPは全く通さなくていいの?

431 :421:2006/11/05(日) 18:00:13 ID:???
>>430
DDNSでwebをWANに公開し、LAN内からはTELNET、FTP、Webminを使用してます。
(SSHの使用は次のステップとして考えてます)
今現在DNSサーバの運用はしていないので、tcp53、udp53は不要だと思います。
あと、nptdateをクローンで実行しているのですが、
# iptables -P OUTPUT ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
のルールで通ると考えています。

何か思い違いや、アドバイスがあるでしょうか?
(あまり自信はないです)

432 :DNS未登録さん:2006/11/05(日) 18:08:13 ID:???
>>431
ntpを通すのならUDP:123を通さなくてはダメ。
ESTABLISHEDとかRELATEDが使えるのはTCPのような確実に追跡可能なプロトコルで
ないと使えないぞ。

通すのなら
> # iptables -P INPUT DROP
の前あたりに
iptables -A INPUT -p udp -i eth0 --dport 123 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 123 -j ACCEPT
とでもしておけばいいだろう。

433 :421:2006/11/05(日) 21:04:54 ID:???
指摘をありがとう御座います。

udp:123の件、自分でも調べてみたらその通りでした。
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
では、udpは通らないんですね…
早速修正します。

おかげで少しは進歩しました。
今後もじっくり弄っていって、少しずつでも勉強していこうと思っています。

434 :DNS未登録さん:2006/11/14(火) 13:20:58 ID:e3sNmcy9
          r⌒ヽ.    __((⌒⌒)).__ /⌒) )/
       、ヾ (⌒.     !    l|l l|l    ! ⌒⌒);;)/,ファビョ───ン!
  、\(⌒ゝ;(⌒ヾ   ___|─‐∧_,,∧ ─‐|___    ⌒)/)) .,ファビョ───ン!
 ((⌒-丶(;;;(⌒ゝ.(⌒ f .__}_r<,,`Д´,,>.-{__. ゙i / ))⌒));;;;)-⌒))  ホルホルホルホルホル…
 (;(⌒(⌒;;;(⌒\   ,‐┴‐l`T''‐-、~⌒~ ,-‐''T"l‐┴‐、  ─=⌒⌒)ノ;;ノ;;;::)
ゞ (⌒⌒=─    i   liL./_|. F5 .|_\_」il   i  ─=≡⌒)丿;;丿ノ
((⌒≡=─     |lllllllllll||ア-、._ !    ! _,. -ヾ||llllllllll|/ ))⌒));;;;)-⌒))
           l  r/ ̄ '‐- =/ー─ヘ= -‐  ̄ヘ┐ ! 
             ̄|_二二ニiニニニiニ二二_| ̄

435 :DNS未登録さん:2006/11/17(金) 19:29:04 ID:???
2006年06月19日

中国ISPと回線の増強につきまして

平素はNTTコミュニケーションズのOCNをご利用いただきまして誠にありがとうございます。

6月16日に中国の一部ISPとの回線を増強することができましたので、ご報告いたします。
現在も、さらに中国-日本間の通信品質を改善するために、弊社国際部門と複数の中国
ISPとの間で回線を増強するための交渉を続けております。

お客様には御迷惑をおかけしておりますが、ご理解頂きますようお願い申し上げます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.ocn.ad.jp/portal/servlet/TechWeb?HDType=TechInfo&HDMsgID=4141

436 :DNS未登録さん:2006/11/24(金) 12:23:27 ID:???
>>435
これなんて嫌がらせ?w
テロじゃ無いのか・・・・。

しかしNTTもわかってるじゃん、迷惑をかけるってw。

437 :DNS未登録さん:2006/11/24(金) 12:26:27 ID:???
>>436
文章から察するに品質改善でいいことなのに謝ってるのがなw

438 :DNS未登録さん:2006/11/24(金) 17:32:28 ID:???
その以前に中国への通信が不安定になっている状況について、
迷惑を掛けているって言っている。

439 :DNS未登録さん:2006/11/24(金) 22:43:07 ID:???
iptablesで弾けてるんですが、韓国から3秒ごとに100回とか異常なアクセスが
連日記録されてます。(port80 TCP)
弾いてしまってるんで内容は分からないんですが、これってスクリプト?
具体的にはどんなアクセスを試みてるのか、知ってる方がおられたら教えてください。

440 :DNS未登録さん:2006/11/24(金) 22:45:28 ID:???
>439
 単なるワーム。つーかぶっちゃけ CodeRed だったり NIMDA だったり。
 あそこはウイルスの培養地ですから。

441 :DNS未登録さん:2006/11/24(金) 23:52:41 ID:???
>>439
国策でボットネットワークを作って攻撃しまくってるだけ。
ログに取る必要もないのであっさり無視推奨。

442 :DNS未登録さん:2006/11/25(土) 00:14:37 ID:???
レスをどうも

アクセス遮断は当然であり、ログを取る価値もない、と言うことですね。
KOREA TELECOMの複数IPからなんですが、日本のIPを対象にする事が
国策であると…何とも困った国ですねぇ

443 :DNS未登録さん:2006/11/25(土) 15:07:15 ID:???
>>442
KOREA TELECOMとCHINA TELECOMは俺のところでもよく来るよ。
中国共産党が生きてるかぎりどうしようも無いだろうな。

444 :DNS未登録さん:2006/11/25(土) 20:28:21 ID:???
シナ、コリア、ホンコン、基地外国は全て遮断でいいよなもう?

445 :DNS未登録さん:2006/11/26(日) 23:52:41 ID:???
http://gigazine.net/index.php?/news/comments/20061124_dd_wrt/

これってどうよ?

446 :DNS未登録さん:2006/12/11(月) 01:49:53 ID:Ucsq7Hgl



447 :DNS未登録さん:2006/12/11(月) 16:26:44 ID:???
米海軍大学のウェブサイトがダウン、中国がネット攻撃
http://www.technobahn.com/cgi-bin/news/read2?f=200612091842

【テクノバーン】(2006/12/9 18:42)米海軍大学(Naval War College)のウェブサイトが11月16日から
実に3週間に渡って閉鎖される状況が続いている。現在も復旧の見通しは立っていない。

海軍のサイバー・ディフェンス・オペレーション・コマンド(Cyber Defense Operations Command)が
11月16日に海軍大学に対する外部からのネット攻撃があったことを確認したことを受けて、外部からの
接続を全て遮断したのが原因。海軍大学ではこの攻撃以来、3週間に渡って外部ネットワークから
孤立した状態が続いている。

海軍大学にはネット攻撃に対する防衛戦略を立案するグループなどもあるが、そうしたネットの
専門研究者も大学内ではネットもメールも利用できないという状態が続いている。

海軍では「現在、捜査中」としかコメントできないと述べている。捜査はFBIと海軍犯罪捜査部(Naval
Criminal Investigative Service)の手によって続けられている。

ワシントンタイムズ紙は11月30日付けで海軍大学の教授を務めるリチャード・ゲーツ空軍少将(退役)の
発言として「中国人コンピューターハッカーがネット攻撃の背後にいる」と報道。同紙はまた米政府担当者
の発言として「最近、連続して行われている米国政府に対してのネット攻撃は議会報告書で指摘した
コードネーム『タイタン・レイン(Titan Rain)』によるもので、中国からきたものだ」とも報じている。

海軍大学(写真)はロード・アイランド州ニューポートにある海軍の教育・研究機関。画像を拡大する

448 :DNS未登録さん:2006/12/11(月) 17:09:12 ID:WLgOi1dY
>>447
日本が中継拠点になってなけりゃいいんだけど。

449 :DNS未登録さん:2006/12/11(月) 18:00:28 ID:Prz1YY7T
http://tinyurl.com/y2bx82

もう終わってもよい

450 :DNS未登録さん:2006/12/12(火) 15:49:36 ID:???
海底ケーブル網
http://www.asahi-net.or.jp/~xx8f-ishr/tsushima.htm
http://www.qtnet.co.jp/kokusai_v/about.html
http://bb.watch.impress.co.jp/column/infra/2001/10/04/
http://ja.wikipedia.org/wiki/海底ケーブル
http://chinasports.6.dtiblog.com/blog-entry-1222.html
http://china-sports.seesaa.net/image/apcn2.jpg

451 :DNS未登録さん:2006/12/12(火) 19:40:44 ID:???
日本から中国経由しないで南に行ってるのないね

452 :DNS未登録さん:2006/12/13(水) 04:10:10 ID:???

【“FIVE”の発音が出来ない韓国人】
アメリカ人での韓国人の印象(動画)
http://bbs.enjoykorea.jp/tbbs/read.php?board_id=thumor&nid=39177



【“C”と“D”の発音が出来ない韓国人】
ロス暴動で黒人が韓国系の店を襲った理由(動画)
http://bbs.enjoykorea.jp/tbbs/read.php?board_id=thumor&nid=39179




453 :DNS未登録さん:2006/12/14(木) 07:32:17 ID:???
>>447
続報
ttp://www.strategypage.com/htmw/htintel/articles/20061211.aspx
Aftermath of Chinese Network Attack
December 11, 2006:

ストラテジーページ:中国のサイバー・アタックの結果

先月中国からの激しいサイバーアタックを経験したアメリカ海軍大学(NWC)では未だに
ダメージの検証・修復中である。全体像はまだ明確になっていないが、ひとつ明らかな
ことは激しい攻撃のあった部署はそれほど重要な、現役の秘密資料の収められる場所で
はないことで、これは一見奇妙である。考えられていることは、中国のハッカーがNWC
のネットワークで攻撃に弱い場所を発見して集中攻撃したのではないかという説明であ
る。其れはある意味で合理的で、アメリカ海軍はネットワークの機密保護の専門家を、
重要機密の多い資料を扱う部署に配置していて、それほどでも無い場所には専門家が手
薄であったためである。いずれにせよ、攻撃の証拠を分析することでネットワークの攻
撃に対する防御の為のデータは多く得られた。

454 :DNS未登録さん:2006/12/14(木) 08:46:06 ID:???
インドの203.212.230.113から
2006/12/12,17:12:59,203.212.230.113,"","-","-",SEARCH,"/惜
ノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノ
ノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノ
ノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノ
ノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノノ\","","",414,311,"-","","-"
くらった・・・

455 :333:2006/12/15(金) 09:41:41 ID:TA+WOEU2
最近実験用に自鯖とDNSを公開しました。
セキュリテイに不安があるのでまだ本格的には使ってませんが、
それでもなぜか香港からのアクセスが毎日のようにあります。
私のセキュリティの基本の考え方は以下のようにしています。
@私なんかの知識では太刀打ちできない。
 守るよりも攻撃のほうがはるかに有利。
Aもぐりこまれて踏み台にされるのはなぜか?
 過剰アクセスに対して基本的に防御はムリなのでは・・・。
 被害ゼロよりもダメージコントロールを・・・。
B遠隔操作できるすべてのツールから入り込まれる可能性。
 それでは鯖稼動時便利なツールすべてを停止しよう。
 FTPは困ったもんです。
 メル鯖は・・・無料で使えるとこを使います。(Gメールとかww)
 ・・・理由は私なんかより詳しい人がメンテしてると思いますので。
んでもって
ランレベルで動くものを加工し必要最小限の構成での稼動にしました。
もちろんiptablesとchrootしときました。
iptablesは今までのやり取りを参考にしました。ありがとうございます。
これでしばらく放置状態にして問題ないか観察を続けます。
経験とともに自信が付いたらメル鯖立てて本格運用します。
それまでは地道にオライリ読んで勉強続けますw

456 :DNS未登録さん:2006/12/15(金) 14:42:08 ID:???
宅鯖は攻撃は自由だが防御は徹底防御が基本。

457 :DNS未登録さん:2006/12/15(金) 17:09:48 ID:???
セキュリティが面倒な時はOpenBSD

458 :DNS未登録さん:2006/12/15(金) 17:16:32 ID:???
おーぷんぶす?

459 :DNS未登録さん:2006/12/15(金) 22:55:28 ID:???
>>457
セキュリティのためなら死んでもいいと胸を張って言える人のためのOS、
それがOpenBSD。

460 :DNS未登録さん:2006/12/16(土) 14:32:19 ID:???
>>454
それって挨拶のつもりではないかと・・・

(´・ω・`)ノ←これ


461 :DNS未登録さん:2006/12/18(月) 12:39:22 ID:???
>>460
ずいぶんと激しい挨拶だなw

462 :DNS未登録さん:2006/12/18(月) 17:12:35 ID:???
>>461
vipperが大挙して押し寄せてきたんだろ。


463 :DNS未登録さん:2006/12/27(水) 12:16:53 ID:???
米ベライゾンなど、米中間に大容量光回線・通信量60倍に
http://it.nikkei.co.jp/business/news/index.aspx?n=NN002Y715%2019122006

 【ニューヨーク=八田亮一】米通信大手のベライゾン・コミュニケーションズは中国電信
(チャイナテレコム)などアジアの通信事業者5社と組み、米中間を結ぶ大容量の光ファイバー
海底ケーブルを敷設すると発表した。米西海岸のオレゴン州と中国の青島や上海近郊を結び
韓国や台湾にも分岐する。総延長は1万 8000キロメートル。通信容量は現行の60倍に増える。

 ベライゾンと中国電信のほか、中国網通(チャイナネットコム)、中国聯合通信(チャイナ
ユニコム)、韓国のKT、台湾の中華電信が共同で敷設。5億ドルの投資は6社均等で分担する。
来年敷設を始め、2008年秋の完成を目指す。

[2006年12月20日/日経産業新聞]

464 :DNS未登録さん:2006/12/28(木) 10:09:38 ID:???
台湾地震で通信障害、日本にも影響
http://www.itmedia.co.jp/news/articles/0612/27/news061.html

携帯電話の国際ローミングサービスが利用できなくなるなどの影響が出ている。
2006年12月27日 18時00分 更新

 12月26日夜に台湾で発生したマグニチュード6.7の地震の影響で、中国、韓国、
日本、東南アジアなどで通信障害が発生した。

 台湾の最大手通信会社Chunghwa Telecomは、この地震で同社の国際海底ケーブル
が切断されたと報告している。同社は修理に2〜3週間かかるだろうと述べている。

 日本ではこの地震の影響により、松井証券、オリックス証券などのネット証券で
中国株取引サービスに障害が発生している。またNTTドコモ、KDDI、ソフトバンク
モバイルの国際ローミングサービスが利用できなくなっている。

 また報道によると、シンガポールでインターネット接続速度が一時低下したり、
韓国のCitiBankのオンラインバンキングサービスとATMが機能しなくなるなどの
影響もあったという。

141 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)