質問編集履歴
2
アタックログの再確認、及びコメントに対する追記。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -149,4 +149,31 @@
|
|
|
149
149
|
|
|
150
150
|
](3734397487ce2d08c45c43c9e21d330f.jpeg)
|
|
151
151
|
|
|
152
|
-
ルールNo.25,34は暫定的に今現時点で酷いアタックのIPに関して追記した物です。
|
|
152
|
+
ルールNo.25,34は暫定的に今現時点で酷いアタックのIPに関して追記した物です。
|
|
153
|
+
|
|
154
|
+
---
|
|
155
|
+
2021/01/31/ AM11:05追記。
|
|
156
|
+
tanatさま、再度のコメントありがとうございました_(__)_
|
|
157
|
+
|
|
158
|
+
AM0:12追記後、一旦/var/log/配下の不要ログをクリーニングし、リブートさせておきました。
|
|
159
|
+
で今ほど確認するとsambaに対するアタックログは収束したようなのですが、今度はdns(bind-chroot)
|
|
160
|
+
にアタックをかけてきている模様で・・・
|
|
161
|
+
|
|
162
|
+
/var/log/messages
|
|
163
|
+
を確認すると、本日1/31は下記のようなログが、とてつもない量で記録され続けています。
|
|
164
|
+
```
|
|
165
|
+
Jan 31 10:50:20 example named[1619]: client @0x7fa608106000 71.8.61.80#3673 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
166
|
+
Jan 31 10:50:26 example named[1619]: client @0x7fa608106000 71.8.61.80#4639 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
167
|
+
Jan 31 10:50:26 example named[1619]: client @0x7fa6080e93a0 71.8.61.80#4639 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
168
|
+
Jan 31 10:50:26 example named[1619]: client @0x7fa608106000 71.8.61.80#4639 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
169
|
+
Jan 31 10:50:26 example named[1619]: client @0x7fa6080f79d0 71.8.61.80#4639 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
170
|
+
Jan 31 10:50:26 example named[1619]: client @0x7fa6080e93a0 71.8.61.80#4639 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
171
|
+
Jan 31 10:50:28 example named[1619]: client @0x7fa608106000 80.93.127.188#1360 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
172
|
+
Jan 31 10:50:28 example named[1619]: client @0x7fa6080f79d0 80.93.127.188#1360 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
173
|
+
Jan 31 10:50:28 example named[1619]: client @0x7fa608106000 80.93.127.188#1360 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
174
|
+
Jan 31 10:50:28 example named[1619]: client @0x7fa6080e93a0 80.93.127.188#1360 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
175
|
+
Jan 31 10:50:28 example named[1619]: client @0x7fa6080f79d0 80.93.127.188#1360 (.): view globalnet: query (cache) './ANY/IN' denied
|
|
176
|
+
```
|
|
177
|
+
|
|
178
|
+
このようなアタックはどうしようも無いものなのでしょうか?
|
|
179
|
+
以前に現在固定IP1で接続している某プロバイダ側に尋ねたところ「通信の秘密」を理由に、全世界どこからのパケットでも(例えアタックでも)フィルタリングせず、そのままフォワードしているとのことで、プロバイダ側での対策は出来ないとの事でした。
|
1
tanatさんの指摘に関して、現状のルータセッティング等の詳細を追記しました。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -135,4 +135,18 @@
|
|
|
135
135
|
|
|
136
136
|
/var/のHDD容量は十二分に確保してあるので、仮に、数十GB程度のログとなったとしても、DiskFullになるような状況では無いのですが、インターネット回線帯域をアタックで占有されてしまっているような状況で、ローカルネット内からのインターネットへのアクセス速度が遅く感じます。
|
|
137
137
|
|
|
138
|
-
本件、何らかの対処法があれば、ご教示戴きたくお願いいたします。
|
|
138
|
+
本件、何らかの対処法があれば、ご教示戴きたくお願いいたします。
|
|
139
|
+
---
|
|
140
|
+
2021/01/31/ AM0:12追記。
|
|
141
|
+
|
|
142
|
+
tanatさま、早速のコメントありがとうございました_(__)_
|
|
143
|
+
|
|
144
|
+
>ルータの機能で止める(と言うよりは、公開に必要なポートのみ開ける)のがベストです。
|
|
145
|
+
|
|
146
|
+
はい、ルータでも止めている「つもり」ではいるのですが、ここがNGポイントなのでしょうか?
|
|
147
|
+
|
|
148
|
+
下記が現状ルータ側のiPV4セキュリティ設定です。
|
|
149
|
+
|
|
150
|
+
](3734397487ce2d08c45c43c9e21d330f.jpeg)
|
|
151
|
+
|
|
152
|
+
ルールNo.25,34は暫定的に今現時点で酷いアタックのIPに関して追記した物です。
|