パターンが変わって・・・
例年 国内の長期の休暇時ってアタックがめちゃ多くなる時期
今年もお盆の休暇中・・・
今年は少ないのかな・・・・と思っていたら、今朝から・・・
正引きで、windows1.webhostplanet.de なアドレスから、クラス内のPOPサーバーへ
Denial of service attack です・・
もも自体 今日は朝から親戚のお宅周りで忙しくしてて、メールチェックをしてなかった
お昼頃戻り、別宅かjらメールチェック
いつもなら一瞬で取り終えるのだが、2秒くらいタイムラグが・・・
たぶん 普段なら気がつかなかったんだけど、先週から少しシビアになってました・・・あはは
どのメールサーバもPOPの稼働率が高い
この程度なら (1秒間に3回ほどですから・・20ミリ秒単位でパケットが全サーバへ)
たいしたこともなく、またセキュリティーホール自体は対策済みなので、このままでもいいのですが・・・
延々とパケットを送りつけてくれる この行為から神経逆なでされました
ルーターのブラックリストファイルを開いて、面倒なので
193.164.131.のクラス一本を排除・・・
もっともDNSには登録になってて正引きはできるのですが、逆字引が出来ない
ホスト自体は稼働してない・・・(と言うかICMP遮断かな?? Pingが届かないから・・・)
パケットを見てみると、アドレス偽装ですか・・・ 手が込んでます・・・
相手先アドレスである193.164.131.のクラス一本のホスト一覧を見てみると、まっDM会社くらいなので
1本遮断決定です
で、偽装前のアドレスも遮断・・・
ポリシーを変えるとこうも簡単に、パケットを捨て出すもも・・・あはは
いいのかわるいのか・・・判断が・・・ぎゃは