されてます
機嫌が悪いと、その時によってですが、対応が変わります・・・
Denial of service attackなアタックも日々増え続けていますが
いちいち面倒なので、ブラックリストを作り、起動時に読み込ませてますが・・・・
いい機会ですので、ポリシーを大変更させて、baiduのうざいロボットも排除です
リストも特定アドレス35 面倒なネットワークからはCクラス単位で12
何度かリストを作り直し、最終は30分ほど前完了で・・・・
これで様子見ですね・・・・
今回は逆撫でされてますので、ポートの排除ではなく、全ての排除です
ICMPすら破棄させてます
ここまでさせるあなたはいったい・・・・・
10年近く、ポリシーを変更しなかったのですが、こうも逆撫でしてくるのは
時代の流れなんでしょうか・・・・
機嫌が悪いのはたばこを吸っていないせいもあるのかな・・・・
禁煙??? あはは それは出来ないですけどね・・たぶん
はぁー・・・・
数日 ログの解析に努めてます
5分間程度のログで、26カ所から3秒おきにDDos攻撃を受けてます
早くあきらめてほしい物です・・・
ルーターで破棄してますから、負荷は上がっていなく、通常稼働してくれてますが・・・
パケットのデバクを見ても、改ざんされてますので、ここでは素のIPが解らない
上位で解析してもらえば解るのですが・・・
と言うわけで、遮断の通知を出しておきました
対策してくれると、ログにも記載されなくなるので、精神的には楽になるのかな・・・
パターンとして、某国の批判をすると、たちまち・・・・あはは
怖い国です 国を上げて訪問してくれます・・・
あそこでは言えないもものSEな日々・・・・
見てるんですね・ こわい!! あはは
見れなくしてるんですけどね・
このDenial of service attackのパケットを
まともに受けちゃうと、統計を見ても5分ほどでCPUの80%を使い切ります
あまり、短いスパンで排除しちゃうと、普通のサービスがまともに動かなくなるので
ぎりぎりのタイム設定
80%まで負荷が上がっても、とりあえずは普通のサービスは提供できてるのですが
3回に1回ほどタイムアウトを起こすみたいで、知らない人は なに??どうしたの???になります
完璧に今回はスポットで狙われちゃった・・・
普段の行いには気をつけないと・・・ね
単一な障害じゃなかったのね・・・
切り分けしていくと、いくつもの要因で引っかかるのだが
今回は重複でしたね・・
機器の故障だけじゃなく、うれしいアタックも・・・ですか・・・
サービスアタックの複合体ですか・・・
SSH SFTP DNS SENDMAIL IMAP
とりわけ、DNSのUDPへのアタックは気がつかなかった・・・
TCPポートだけ気をつけていましたからね・・・
ここで、ちょっとポリシーを変更
来てくれる物全ては歓迎から、ルーターでの排除へ
本当はしたくないのだけど、あまりにもひどい
CPUの使用率が80を超えちゃうんじゃ、単純に破棄が手っ取り早いので・・・
ちょっと、新しいアイデアが出るまで、この設定で・・・
トレースしてみると、韓国 中国 中近東・・・ とりわけ、中近東からのパケットが・・・
これって、ドコモのパケット換算で1時間で金額が数百万から数千万ですね・・・
こわいこわい!!
ルーターのコリジョンランプが数日ぶりに付かなくなりました
お亡くなりになったと思っていたRouterなのですが
取り外して、いつも使いなマシンへシリアル接続して・・・
検証するが問題なしじゃん・・・
おかしいなと思いながら、再度そのまま取り付けて
ログを見ていたら、有るタイミングから正常稼働・・・
なんだ!! 上位の回線の問題だった
再度、調べてもらっていたのだが、これから機器を取り替えますと言われ
取り替えたときから正常稼働です・・・
この数日間 生きた心地のしなかったももです・・・
まっ それもあって 今まで先延ばしにしていたマシンのバージョンアップやらも完了させてたので
よしとするか!!
数日 妙に遅い・・・おかしい・・・なんだろう・・・と
思い悩んでいたのだが・・・
その前にいつも使いのマシンのMTUやらごにょごにょしていたせいもあり
そのせいかな・・・と思ってたんだけど・・・
Windows7のネットワークの改善とやらをしていたので・・・
それにしても、RSSでの確認もなぜかエラーが出るようにもなり
いいときもあれば、だめなときもありで・・・
一通り 全ての機器の挙動を確認していたのだが・・・
で、今朝 Routerへpingを送り挙動を未定のだが
半分はタイムアウトで・・・
リセラーなももは上位回線しかない!!
問題はそこだ! と睨んで連絡を取るも、Routerまではいいみたいで・・・
と、シスコなRouterを見ていても、問題はないように感じていたのだが
それにしても、いつもなら数秒に1度はアタックされているログが取れてない
それどころか、なぜかDNSな53のポートのエラーが多くはき出されている
もしかして お亡くなり??な感じ
全く設定も同じシスコが予備用としてストックしていたので
それと、切り替えてみた
問題 解決 ですか?
数錠に数度のアタックのログも53なポートのエラーも無くなった・・
短い運命ですね この子は・・・・
先代は6年間 がんばってくれました まだ筐体はそのままで残っていて
問題なく使えるはず
この子は3年目にして、ギブアップですか・・・
とりあえず、今まで通りな感じでネットワークの問題は無い感じです・・・ ふー!!
気がつくのが遅い
マンネリ化だね 危機管理がなってない と自己反省・・・
Serverをメンテしていて エラーメッセージが出ていた
sendmail 関連だけど・・
と言うか、これが動かないとSMTP Authenticationがだめじゃん 認証できない・・・
Jul 23 15:39:00 neso sendmail[372]: unable to dlopen /usr/lib/sasl2/libdigestmd5
.so.2: ld.so.1: sendmail: fatal: libcrypto.so.0.9.8: open failed: No such file o
r directory
ん?? てなことで後を追うと・・・ここですね
cd /usr/lib/sasl2
momo@neso:ldd ./libdigestmd5.so.2
libcrypto.so.0.9.8 => (file not found)
libresolv.so.2 => /usr/lib/libresolv.so.2
libsocket.so.1 => /usr/lib/libsocket.so.1
libnsl.so.1 => /usr/lib/libnsl.so.1
libc.so.1 => /usr/lib/libc.so.1
libmp.so.2 => /usr/lib/libmp.so.2
libmd.so.1 => /usr/lib/libmd.so.1
libscf.so.1 => /usr/lib/libscf.so.1
libdoor.so.1 => /usr/lib/libdoor.so.1
libuutil.so.1 => /usr/lib/libuutil.so.1
libgen.so.1 => /usr/lib/libgen.so.1
libm.so.2 => /usr/lib/libm.so.2
SSL絡みのlibraryが・・・なぜ見れない??
おかしいな・・・ 昨日??までは動いていたはず エラーもないし・・・あれれ??
んーー
原因が解らないけど、とりあえず動かさないと・・・
と言うことで、SSL関連は/usr/local/ssl/以下ですから そこからリンクを取り直し
root@neso:ln -s /usr/local/ssl/lib/libcrypto.so.0.9.8 /usr/local/lib/libcrypto.so.0.9.8
で とりあえず強制的にローカルリブにぶち込み
root@neso:ldd ./libdigestmd5.so.2
libcrypto.so.0.9.8 => /usr/local/lib/libcrypto.so.0.9.8
libresolv.so.2 => /usr/lib/libresolv.so.2
libsocket.so.1 => /usr/lib/libsocket.so.1
libnsl.so.1 => /usr/lib/libnsl.so.1
libc.so.1 => /usr/lib/libc.so.1
libdl.so.1 => /usr/lib/libdl.so.1
libgcc_s.so.1 => /usr/local/lib/libgcc_s.so.1
libmp.so.2 => /usr/lib/libmp.so.2
libmd.so.1 => /usr/lib/libmd.so.1
libscf.so.1 => /usr/lib/libscf.so.1
libdoor.so.1 => /usr/lib/libdoor.so.1
libuutil.so.1 => /usr/lib/libuutil.so.1
libgen.so.1 => /usr/lib/libgen.so.1
libm.so.2 => /usr/lib/libm.so.2
でとりあえず!!
原因が解らないので・・・・
でも これって
/usr/lib/sasl2/以下に入ってたんだけど・・・と言うかlibraryは意図的に入れてたんだけど・・・消えてる・・
root@neso:ls /usr/lib/sasl2/
total 1136
drwxr-xr-x 2 root root 32 Apr 7 2009 ./
drwxr-xr-x 38 bin bin 429 Jul 23 15:50 ../
-rw-r--r-- 1 root root 71954 Apr 7 2009 libcrammd5.a
-rwxr-xr-x+ 1 root root 747 Apr 7 2009 libcrammd5.la*
lrwxrwxrwx 1 root root 20 Apr 7 2009 libcrammd5.so -> libcrammd5.so.2.0.22*
lrwxrwxrwx 1 root root 20 Apr 7 2009 libcrammd5.so.2 -> libcrammd5.so.2.0.22*
-rwxr-xr-x+ 1 root root 56204 Apr 7 2009 libcrammd5.so.2.0.22*
-rw-r--r-- 1 root root 167868 Apr 7 2009 libdigestmd5.a
-rwxr-xr-x+ 1 root root 794 Apr 7 2009 libdigestmd5.la*
lrwxrwxrwx 1 root root 22 Apr 7 2009 libdigestmd5.so -> libdigestmd5.so.2.0.22*
lrwxrwxrwx 1 root root 22 Apr 7 2009 libdigestmd5.so.2 -> libdigestmd5.so.2.0.22*
-rwxr-xr-x+ 1 root root 119104 Apr 7 2009 libdigestmd5.so.2.0.22*
-rw-r--r-- 1 root root 92568 Apr 7 2009 libgssapiv2.a
-rwxr-xr-x+ 1 root root 793 Apr 7 2009 libgssapiv2.la*
lrwxrwxrwx 1 root root 21 Apr 7 2009 libgssapiv2.so -> libgssapiv2.so.2.0.22*
lrwxrwxrwx 1 root root 21 Apr 7 2009 libgssapiv2.so.2 -> libgssapiv2.so.2.0.22*
-rwxr-xr-x+ 1 root root 69308 Apr 7 2009 libgssapiv2.so.2.0.22*
-rw-r--r-- 1 root root 65726 Apr 7 2009 liblogin.a
-rwxr-xr-x+ 1 root root 733 Apr 7 2009 liblogin.la*
lrwxrwxrwx 1 root root 18 Apr 7 2009 liblogin.so -> liblogin.so.2.0.22*
lrwxrwxrwx 1 root root 18 Apr 7 2009 liblogin.so.2 -> liblogin.so.2.0.22*
-rwxr-xr-x+ 1 root root 51572 Apr 7 2009 liblogin.so.2.0.22*
-rw-r--r-- 1 root root 66094 Apr 7 2009 libplain.a
-rwxr-xr-x+ 1 root root 733 Apr 7 2009 libplain.la*
lrwxrwxrwx 1 root root 18 Apr 7 2009 libplain.so -> libplain.so.2.0.22*
lrwxrwxrwx 1 root root 18 Apr 7 2009 libplain.so.2 -> libplain.so.2.0.22*
-rwxr-xr-x+ 1 root root 51612 Apr 7 2009 libplain.so.2.0.22*
-rw-r--r-- 1 root root 119444 Apr 7 2009 libsasldb.a
-rwxr-xr-x+ 1 root root 838 Apr 7 2009 libsasldb.la*
lrwxrwxrwx 1 root root 19 Apr 7 2009 libsasldb.so -> libsasldb.so.2.0.22*
lrwxrwxrwx 1 root root 19 Apr 7 2009 libsasldb.so.2 -> libsasldb.so.2.0.22*
-rwxr-xr-x+ 1 root root 95524 Apr 7 2009 libsasldb.so.2.0.22*
とありません・・・・
なぜ????????
ディズニーアニメのトイ・ストーリーに出てくる 3つ目のキャラのエイリアン
なぜか、かわいくて、車の中にもマスコットとして飾ってあり
夜になると身体が青く光る・・・
ランド?シー のお土産なんだけど
我が家では 「我が子」 と呼んでます・・・
普段 アニメは全く見ないのだけど、この子だけは別
この子を見たくてトイ・ストーリーを・・・・・あはは
昨日 夜 寝るタイミングを逃しちゃったので
暇にまかせ、トイ・ストーリー3をiPhoneへ動画として入れてました
iPhoneで見ることはないけど、何となくね!!あはは
このエイリアンくん 我が家にはマスコットがいっぱいあります あはは