質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • AWS(Amazon Web Services)

    2526questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • HTTP

    645questions

    HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

公開したばかりのwebサーバーでアクセスログにこのようなものが...

解決済

回答 1

投稿

  • 評価
  • クリップ 2
  • VIEW 1,439

mint.cherry

score 270

awsを使用して、httpdインストールして起動。

数時間後httpdアクセスログにこんなものが
 "CONNECT 126mx01.mxmail.netease.com:25 HTTP/1.0" 405 225 "-" "-"

調べたら、スパムのメールを発信するサーバー。台湾からのアクセスでした。

1・なぜ作ったばかりのサーバーのIPアドレスを相手が知っているのでしょうか?
(これも総当たりというもので偶然アクセスできたって感じなのかな…)

2・この人はこのサーバーで何をするつもりだったのでしょうか?

3.やはり攻撃は公開している以上絶対くるものなのでしょうか?
攻撃はされないようにするのではなく、攻撃をされても防げるようにするって感じでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+5

1・なぜ作ったばかりのサーバーのIPアドレスを相手が知っているのでしょうか? 
(これも総当たりというもので偶然アクセスできたって感じなのかな…)

AWSのpublicIPの範囲は公表されていて、かつ再利用もされるので
総当たり的に叩いて回っているんだと思われます。

2・この人はこのサーバーで何をするつもりだったのでしょうか?

CONNECTメソッドなので、典型的には緩いProxyサーバを見つけて、不正な行為の踏み台にしようとしているということが考えられるかと思います。

3.やはり攻撃は公開している以上絶対くるものなのでしょうか? 
攻撃はされないようにするのではなく、攻撃をされても防げるようにするって感じでしょうか?

はい、パブリックIPは必ず攻撃されます。
出来ればホストにたどり着く前のネットワーク(N-ACLやセキュリティグループ)部分で防ぎ、
ホストにたどり着いてしまった部分はファイアウォールで防ぎ、
それでも防げない部分はwebサーバの設定で防ぎ、
それでも防げなかったらアプリケーションで防ぐ
というような感じになります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/06/13 20:27

    回答ありがとうございます。
    1.やはり総当たりでしたか。。。なんに対しても攻撃者は総当たりから始まるのがおおいのですね…

    2.私のサーバーが相手のメールサーバーのプロキシにする。ということなのでしょうか?


    3.かなり強固なセキュリティになりますし、サーバに届かなければ負荷がかからないですね。参考になります。

    キャンセル

  • 2016/06/13 20:38

    >2.私のサーバーが相手のメールサーバーのプロキシにする。ということなのでしょうか?
    今回のケースはメールサーバではなく、httpProxyの可能性が高いですね。
    どこかのサイトに不正なアクセスをする時に踏み台にするんじゃないでしょうか。

    キャンセル

  • 2016/06/13 20:55 編集

    返信ありがとうございます。
    もしも、この攻撃が通ったら、私のサーバーを通していることになりますので。私が攻撃をしているように見せているということですね…

    もしかしてですが、この台湾からのアクセスもこのサーバーも踏み台にされている可能性がありますか?

    キャンセル

  • 2016/06/13 20:58

    あ、多分そうですね。
    踏み台を使って踏み台を探して、どんどん増やしていってるんだと思います。

    キャンセル

  • 2016/06/14 11:47 編集

    返信ありがとうございます。
    攻撃者もえらい考えていますね。踏み台から踏み台へと…
    身元がばれにくい。
    おそらくツリー型に踏み台サーバーがあるためめに一つの踏み台が止まってもそれから以下の踏み台は使えなくなりますが、また別の踏み台があるから、高い冗長性が保てますね…厄介。。。

    疑問がまた出てきましたので、また新しく質問します。
    回答。返信ありがとうございました。

    キャンセル

同じタグがついた質問を見る

  • AWS(Amazon Web Services)

    2526questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • HTTP

    645questions

    HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。