11. DoS攻撃

FirewallによるDoS攻撃ブロック

Power Mac G5

イスラエルからのDoS攻撃に対応するため、Firewallを設定しました。本来なら、あまりやりたくないのですが、SymantecのPersonal Firewallでブロックすることにしました。 なぜ、やりたくないかというと、ソフトウェアで対応なので、DoS攻撃を受けている間はCPUを消費するためです。 ただ、ログを見て状況も確認できるので、しばらくこれで対応します。
DoS攻撃が続くようであれば、ダイアルアップルータでフィルタリングをかけたいと思います。この場合、ログは残りませんが。。。


設定は、複数台の同一サブネットマスクから攻撃が来ているので、下記の通り設定しました。
82.80.252.0 / 255.255.255.0
212.25.72.0 / 255.255.255.0

今のところ、すべてブロックできています。

Posted by chocolat at 12:13 | コメント (2) | トラックバック (0)
Apple Storeへようこそ

イスラエルからDoS攻撃が止まらない

macmini01_125_125
イスラエルのdcenter.bezeqint.netからのDoS攻撃がいまだに続いています。
はじめはDoS攻撃してくるサーバは1台だと思っていましたが、同一セグメントの複数のサーバから次々とDoS攻撃が始まっています。


現時点で攻撃してきているサーバ:
bzq-80-252-147.dcenter.bezeqint.net / 82.80.252.147
bzq-80-252-152.dcenter.bezeqint.net / 82.80.252.152
bzq-80-252-157.dcenter.bezeqint.net / 82.80.252.157
bzq-80-252-162.dcenter.bezeqint.net / 82.80.252.162
bzq-80-252-163.dcenter.bezeqint.net / 82.80.252.163
bzq-80-252-168.dcenter.bezeqint.net / 82.80.252.168
bzq-80-252-170.dcenter.bezeqint.net / 82.80.252.170
bzq-80-252-171.dcenter.bezeqint.net / 82.80.252.171
bzq-80-252-177.dcenter.bezeqint.net / 82.80.252.177
bzq-80-252-178.dcenter.bezeqint.net / 82.80.252.178
bzq-80-252-179.dcenter.bezeqint.net / 82.80.252.179
bzq-80-252-202.dcenter.bezeqint.net / 82.80.252.202
bzq-80-252-204.dcenter.bezeqint.net / 82.80.252.204
bzq-80-252-229.dcenter.bezeqint.net / 82.80.252.229

bzq-25-72-220.cust.bezeqint.net / 212.25.72.220
bzq-25-72-226.cust.bezeqint.net / 212.25.72.226


今まで、Firewallは、導入していませんでしたが、特定セグメントからのDoS攻撃が続いているので、Firewallの設定を考えたいと思います。

Posted by chocolat at 23:55 | コメント (0) | トラックバック (0)
Apple Storeへようこそ

イスラエルからのDoS攻撃で数時間通信不能に

shuffle04_125_125

2005年2月13日午前3時17分24秒からイスラエルからDoS攻撃があり、通信ができない状況が数時間続きました。

Symantec Personal Firewall
----
bzq-80-252-229.dcenter.bezeqint.net - - [13/Feb/2005:03:17:24 +0900] "GET /mt/ipod/ HTTP/1.0" 200 61381
bzq-80-252-229.dcenter.bezeqint.net - - [13/Feb/2005:03:17:24 +0900] "GET /mt/ipod/ HTTP/1.0" 200 61381
bzq-80-252-229.dcenter.bezeqint.net - - [13/Feb/2005:03:17:24 +0900] "GET /mt/ipod/ HTTP/1.0" 200 61381

IP Addressは、82.80.252.229で、Domain名は、データセンターとIP Addressを組み合わせているので、データセンターの利用者のサーバではなく、データセンター事業者が保有する機器から攻撃があった物と思われます。
おそらくデータセンター事業者の機器が踏み台となってDoS攻撃してきたのだと思いますが、データセンター事業者もしっかり機器管理をしてほしい物ですね。

とりあえず、Whoisで上記の管理者を調べて、対応をお願いしました。

Posted by chocolat at 11:49 | コメント (0) | トラックバック (1)
Apple Storeへようこそ
おすすめ
shuffle04_125_125
リンク
blog.kitamura.fm/mt/server/
Syndicate this site (XML)


Ads
Powered by
Powered by Apple Computer's
Macintosh with Darwin





Powered by MySQL that is the world's most popular open source database.



Powered by PHP that is a scripting language.



Powerd by Movable Type
with MT-Blacklist