05/06/14 14:43:25 TTCYO6gy
ツーゲット
3:DNS未登録さん
05/06/14 16:02:15
ご意見がないようなので、DellのSC420にLinux入れて、iptableの設定で
FWつくることにしました。
このスレも続くようなら、事後情報等提供しますね。
4:DNS未登録さん
05/06/14 16:38:10
つーか、中韓からのアクセスを禁止するなんてサーバー管理者に
とって当たり前過ぎだろ。大半がウィルスかアタックなんだから。
5:DNS未登録さん
05/06/14 17:34:27 uAyy/UXV
アメリカとかヤフBBも。
6:DNS未登録さん
05/06/14 17:58:35
>>4
わかったから具体的に方法書いてみ
まさか
all .cn : deny
all .kr : deny
じゃないだろうな
7:DNS未登録さん
05/06/14 18:16:12
>>6
ググレ
8:DNS未登録さん
05/06/14 21:02:05 Qp6icG9o
ドメインで拒否すればいいだろ
9:DNS未登録さん
05/06/14 21:51:22
>>1です。
セキュリティ板に類似スレありました。
ざっと読んでみましたが、実用的な運用の結論には達していないようですね。
apnicのdbは日々変わっていますので、ipブロックデータを最新に保ちながら
フィルタリングしなければ意味ありません。
LinuxであればFWを立ててiptableを設定し、且つフィルタデータを最新に保
てばいいんですよね。
とりあえず、やってみてパフォーマンスのテストしてみます。
あ、もっといい方法あるよってのあれば是非教えてください。(業務用除く)
10:DNS未登録さん
05/06/15 07:16:24
ブラウザの優先表示言語によってファイルの振り分けが出来る。日本語は[ja]等・・・。
ホームディレクトリに日本語表示のブラウザに対する国内向けindex.htmlを置くのは当然だが
あっちの国のお言葉のブラウザに対して反中反韓的な内容を掲載したindex.htmを置いておく。
こういう閲覧後の問題じゃなくて?(なお急激にアクセス数が増える可能性もあり。)
11:DNS未登録さん
05/06/15 10:08:16
>>10
ごめんなさい。説明が不足していたかも
基本的に鯖まで到達(公開ポート含)させたくないんです。それ以前で
遮断です。
鯖も1台だけではないので、集中して管理できるといいかと思っています。
12:DNS未登録さん
05/06/15 10:41:43
>>8
中韓のほとんどは逆引きできないから無駄です。
13:DNS未登録さん
05/06/15 22:09:12
1です。
テスト環境が整いました。DMZ内にブロック用のFW(LinuxBox)をおき、テスト用鯖を
用意しました。テスト鯖では公開サービスとしてsendmail、Apacheを動かします。公開
ポートは25、80、443としました。ルータではこれらポートのみ開けてあります。
スクリプト(Perl)により、apnicから1日一回最新のアドレスブロックを取りにいかせ、
遮断するアドレスブロックをiptableに自動で実装させます。
今日のデータでは、中国、韓国、香港、台湾の割り当てIPブロックは2029、総アドレス
数は123,572,992(約1億2000万)となっています。
ここまでは簡単ですが、運用上のパフォーマンスがどうなるかですね。
FW用マシンは2.8G(prescot)ですからいけそうな気がしていますが・・・
14:DNS未登録さん
05/06/15 22:36:24
>>13
【夏】 あっちい自宅サーバーをさますんだ!
スレリンク(mysv板)
15:DNS未登録さん
05/06/16 07:17:03
>>13
ルータでは何もフィルタリングしてないの?
16:DNS未登録さん
05/06/16 20:57:00
偽装IPはどうしたら排除できますか?
17:DNS未登録さん
05/06/16 21:33:06
>>16
IP Spoofing等設定できるルータを使い設定することが一番でしょ
このスレとは若干話題が違うかな?
18:DNS未登録さん
05/06/18 23:59:37 7ksDWL+/
参考URI
krfilter - deny accesses from .kr
URLリンク(www.hakusan.tsg.ne.jp)
ipfwとBINDによるNaverRobot対策フィルタ
URLリンク(www.italk.ne.jp)
真似してやってみたら、periodic のセキュリティ欄がだいぶすっきり
19:DNS未登録さん
05/06/19 09:53:47 T86oL3N2
APNICのデータってどこにあるの
教えて君
20:19
05/06/19 10:05:49 T86oL3N2
18に普通にあったごめん
21:DNS未登録さん
05/06/19 11:08:23
うざいと言えばhinet
22:DNS未登録さん
05/06/20 00:11:45
apnic|JP|ipv4|202.162.112.0|4096|20030923|allocated
頭いい奴、このフォーマットの詳細を日本語で教えて下さい
23:DNS未登録さん
05/06/20 11:15:36
>>22
ここに説明があるね
URLリンク(ftp.apnic.net)
registry|cc|type|start|value|date|status[|extensions...]
どうしても日本語で知りたいなら、ここに解説ある
URLリンク(www.gprj.net)
補足すると
registry:afrinic、arin、apnic、lacnic、ripencc
cc:国名(ISO-3166にもとづく2文字)
URLリンク(www.iso.org)
type:asn、ipv4、ipv6
(以下ipv4だけの説明)
start:開始IPアドレス
value:アドレス個数
※202.162.112.0が開始で4096がアドレス数だとすると、202.162.112.0/20
サブネットの説明は色んなところにあります。
URLリンク(www.fkimura.com)
date:YYYYMMDD形式
status:allocated、assigned()
extensions:追加定義
24:DNS未登録さん
05/06/20 17:24:53
>>23
どもー
25:DNS未登録さん
05/06/20 19:59:37
これが自鯖板の実情…
26:DNS未登録さん
05/06/22 10:34:01
みんなkrfilterつかっちょらんの?
27:DNS未登録さん
05/06/22 19:07:06
iptablesってろくな最適化もしないだろうし
物凄くフィルターが重くなりそうだから導入してない
28:DNS未登録さん
05/06/25 09:02:47
swatchで/var/log/secureを見張らせて、不正アクセスが
発生したらiptablesにDROPを追加ってどうよ。これなら最初は
軽い。
29:DNS未登録さん
05/06/27 15:15:37
「不正なアクセス」を止めるならそれでいいかもしれんが、
「不正な国のアクセス」を止めるのが目的だろ?
30:DNS未登録さん
05/06/27 15:53:37
"うざい国"です
31:DNS未登録さん
05/06/30 10:06:46 BE:242417298-##
中国のハッカーが7月7日に日本の政府や企業のへの攻撃を計画
スレリンク(news板)
32:DNS未登録さん
05/07/05 18:58:30
んで調子はどうなのよ?
33:DNS未登録さん
05/07/05 21:07:30 ss2F6EDz
7/6 20:00より作戦会議
7/6 21:00をもって砲撃開始。
日付が変わるまで行なう予定です。
最近中国に疑問を感じる方、
お祭り好きな方、
なんだか、ムシャクシャする方、
是非、ご一読お願いいたします。
★拠点
【織姫と】中国バカーVS日本ビパー【彦星が呆れてる】part105
スレリンク(news4vip板)l50
★詳細情報のサイト(文字化けしているので、修正して見てください)
URLリンク(vvipper.e-city.tv)
★まとめサイト
URLリンク(vipmomizi.jog.buttobi.net)
田代砲を打ってくださる、民間の反日系中国ウエッブサイトへの抗議をしてくださる、お持ちの知識を活用してくださる 等
・ ・ ・ ・
日 中 友 好 目的 での、ご参加をお待ちしております。
34:DNS未登録さん
05/07/06 02:02:55
最近ニムダのアタックが急増してる・・・・何があったんだろう。
35:DNS未登録さん
05/07/06 07:29:45
あほくさ
36:DNS未登録さん
05/07/06 08:14:13
>>34
NimdaとかCoderedとかはIPでアタックしてくるから、うるさいと思うなら
IPアドレスでhttpにアクセスできないようにするのが簡単。
実ホストは全てバーチャルホストにしちゃう。
37:DNS未登録さん
05/07/06 10:23:33
10万人の情報被害か
不正アクセス禁止法違反 中国人留学生を逮捕
URLリンク(www.tokyo-np.co.jp)
今年三月、東京都新宿区の旅行会社「クラブツーリズム」の約九万人分の顧客情報が外部に流出したとされる問題で、
都内の二十代の中国人留学生の男が不正アクセス禁止法違反容疑で警視庁に逮捕されていたことが分かった。
男のパソコンには、東証一部上場のインターネット関連会社カカクコム(文京区)などに侵入した形跡もあった。
不正アクセスで個人情報を入手し摘発された事件としては、過去最大規模となった。
中韓ドメインを遮断するだけでは十分ではないのです・・・・
38:DNS未登録さん
05/07/06 11:19:25
一般的なセキュリティ設定とフィルターで特定国アクセスを落とすことは
policyとしては別物だよ。分けて考えよう。
例えるなら、家の敷地に勝手に入られないようにするのがセキュリティ設定で
特定国アクセス遮断は町内に入れないってことかな。RFCに書いてあるかわから
ないけど、特定国遮断は本来推奨されるものではないと思う。だから、一番やり
たい某神社や政府機関にしても遮断していないんだろう。自鯖だから許される
のではないかな。
39:DNS未登録さん
05/07/06 11:24:53
>>38
意味不明な日本語を書く奴だな。厨房か三国人だな。
> 特定国遮断は本来推奨されるものではないと思う
機能として存在するものを使うかどうかは、それを管理したり所有したりする奴の
判断と責任の話。一般的なセキュリティ設定だってOS依存だからRFCにも書いていな
ければ一般的な推奨もされていない。
> 自鯖だから許されるのではないかな。
企業でも.kr, .cnを拒否してるところは少なからずある。
要注意対象としてセキュリティアプライアンスの警戒レベルを国単位で上げてる
ところなら数多くあるぞ。
40:DNS未登録さん
05/07/06 15:22:01
> 某神社や政府機関にしても遮断していないんだろう
馬鹿か?
遮断してしまったら今以上にこっちの主張をよまずに勝手な批判を繰り返すだろ。あいつらは。
41:DNS未登録さん
05/07/06 15:40:57
よくわからないけど、とりあえず今週中は自鯖にKrfilterかけとくことにした。
パフォーマンスのテストも兼ねられていいかも。
42:DNS未登録さん
05/07/06 18:37:49
重そうねぇ
43:DNS未登録さん
05/07/06 18:59:37
41です。
気になるパフォーマンスですが、体感的には違い感じません。
数値での測定方法はどうすればいいのかな?
ちなみに、Pentium4-メモリ256MB、SATA80GB、CentOS4.1です。(SC420)
フィルタは1217ブロックです。
ログを見るとこの3時間で80アクセスを遮断しています。
44:DNS未登録さん
05/07/06 19:22:19
そんなにアクセス来るもんなんだw
45:DNS未登録さん
05/07/06 20:20:25
>>43
100MBのバイナリーファイルをおいてダウンロードスピードの比較してみましたが、
ほぼ同じでした。(知り合いのマシンにsshで入ってそこからwget)
よく考えたら複数同時アクセスしないとパフォーマンスの違いわからないのかな?
うーん、テストのしようがない
46:DNS未登録さん
05/07/06 20:37:38
今日の早朝、チャイに~図からssh攻撃くらっちゃいました♪
ルータのアクセスランプが異常に点滅してる門だからログ見てみたら
手当たり次第にユーザー変えてアタックアタック!
初めての体験♪ップ
47:DNS未登録さん
05/07/06 22:05:20
ApacheBenchを同一LANからかけてみました。参考にどうぞ
鯖の環境は43の通りです。(2.8Gプレスコ)Apache/2.0.52
ルートのindex.htmに連続アクセス数1000、同時アクセス数100の設定です。
◆フィルタ有
Document Path: /index.htm
Document Length: 4440 bytes
Concurrency Level: 100
Time taken for tests: 1.71292 seconds
Complete requests: 1000
Failed requests: 0
Write errors: 0
Total transferred: 4706000 bytes
HTML transferred: 4440000 bytes
Requests per second: 933.45 [#/sec] (mean)
Time per request: 107.129 [ms] (mean)
Time per request: 1.071 [ms] (mean, across all concurrent requests)
Transfer rate: 4289.21 [Kbytes/sec] received
Connection Times (ms)
min mean[+/-sd] median max
Connect: 0 0 0.4 0 1
Processing: 39 101 14.8 107 114
Waiting: 38 97 14.9 103 109
Total: 39 101 14.9 107 115
Percentage of the requests served within a certain time (ms)
50% 107
66% 108
75% 108
80% 109
90% 109
95% 110
98% 111
99% 112
100% 115 (longest request)
48:DNS未登録さん
05/07/06 22:06:30
◆フィルタなし
Document Path: /index.htm
Document Length: 4440 bytes
Concurrency Level: 100
Time taken for tests: 1.7723 seconds
Complete requests: 1000
Failed requests: 0
Write errors: 0
Total transferred: 4706000 bytes
HTML transferred: 4440000 bytes
Requests per second: 992.34 [#/sec] (mean)
Time per request: 100.772 [ms] (mean)
Time per request: 1.008 [ms] (mean, across all concurrent requests)
Transfer rate: 4559.78 [Kbytes/sec] received
Connection Times (ms)
min mean[+/-sd] median max
Connect: 0 0 0.4 0 2
Processing: 39 95 13.1 100 107
Waiting: 38 92 13.3 97 103
Total: 40 95 13.2 100 107
Percentage of the requests served within a certain time (ms)
50% 100
66% 102
75% 102
80% 102
90% 103
95% 103
98% 104
99% 104
100% 107 (longest request)
49:DNS未登録さん
05/07/06 22:25:03
大して変わらんね
俺も導入しようかな
50:DNS未登録さん
05/07/07 10:00:59
>ログを見るとこの3時間で80アクセスを遮断しています。
tcp 1024-65535 を全開して試しました。
ポート別だと
1433(SQLサーバ攻撃)がダントツで多く、次いで1025、
他、80(公開ポート)、2745、3127、3306、3389、4899、6129
です。(全て中韓からのアタック)
51:DNS未登録さん
05/07/07 10:28:21 BE:164978677-###
さすがうざい国だけあるな
52:DNS未登録さん
05/07/07 22:31:52
krfilterを赤帽8で試してみた。
P3-600M(Dual)、メモリ512MB
abでフィルタ有り無しで比べてみると5%程度の違いだった。
win鯖は外向けはないから設定してないけど、>>1のリンクにある
kerioと一網打尽あればタダで同じようなことできそうだね。
53:DNS未登録さん
05/07/07 22:35:55 KIlJ2do0
最近中国に疑問を感じる方、
なんだか、ムシャクシャする方、
是非、ご一読お願いいたします。
★拠点
【日中友好】中国バカーVS日本ビパー【祭だワッショイ】part106+
スレリンク(news4vip板)
★詳細情報のサイト(文字化けしているので、修正して見てください)
URLリンク(vvipper.e-city.tv)
★まとめサイト
URLリンク(vipmomizi.jog.buttobi.net)
田代砲を打ってくださる、民間の反日系中国ウエッブサイトへの抗議をしてくださる、お持ちの知識を活用してくださる 等
・ ・ ・ ・
日 中 友 好 目的 での、ご参加をお待ちしております。
54:DNS未登録さん
05/07/09 10:09:26
おれの自宅サーバーにsshでアクセスを仕掛けてくる連中
2005/07/07 4:19:55 203.199.229.232 インド人
2005/07/07 18:44:08 210.22.124.166 中国人
2005/07/08 9:34:10 211.174.185.73 チョン
2005/07/08 21:07:05 220.247.210.91 LK ?
2005/07/08 23:32:39 212.68.230.34 不明
2005/07/09 9:29:30 219.241.43.249 チョン
馬鹿ばっかり
55:DNS未登録さん
05/07/09 18:02:18
krfilterのログ見て、しつこい(同IPで6回以上)所については、
ブロック単位でルータで側で全遮断の設定も追加した。
10~20ブロックくらい設定するつもり。
56:DNS未登録さん
05/07/09 18:12:28
>>54
ルータで特定IPからのアクセス許可にはしてないんだ。
俺の場合は、sshはRAS経由のみ許可なんだけど、地方のホテルとかPHS使えない
ところあって不便な場合もある。だから、遠くへ行く場合は、加入している某
プロバイダのアドレスブロックを許可する設定にして行っているよ。
まあでも、国内からssh接続を試されたりって滅多にないけどね。
57:DNS未登録さん
05/07/09 18:19:30
>56
そうそう、地方のホテルとかモバイルからアクセスできるように、
特定のIPアドレスからのアクセス禁止にはしていないんです。
パスワードログインを禁止しているから、sshキーを交換した
クライアント以外だれも入れないんだけど、/var/log/secureファイルが
日々巨大化していくのがちょっとね。
逆にモバイルPCを落としちゃったらガクガクブルブルだな。
58:DNS未登録さん
05/09/28 01:28:45 OVohzWHg
That map of world 97% writes Tokto Island that is 'Sea of Japan' so that give up now but South Korea speaks so that write that map of world 3% is 'Sea of Korea' so begin
If love Republic of Korea really, return elaborately Tokto Island is dignified our country Republic of Korea's land.
Flare fiercely two eyes more and there does not exist our land is robbed of foolishly.
Turn Ireongeo and do not take 10 first times.
Let's show South Korea netizen's force to Japan
こんな書き込みが掲示板に…
あー面倒くせえー!
59:DNS未登録さん
05/09/28 03:39:54
60:DNS未登録さん
05/10/05 01:45:19
ログからはどんなユーザー名で試したかまでは分かるんだけど、
どんなパスワードを試したかはどうすれば分かるの?
「こういうパスワードはスクリプトの餌食になりますよ」と、
教育目的に知りたい。
61:DNS未登録さん
05/10/05 01:56:56
>>60
失敗したパスワードの記録は bad idea だという伝統があるので、ハニーポット目的以外では
そんな記録を作らないものですが、OpenSSHにパッチをあてる例。
URLリンク(www.networksecurityarchive.org)
62:DNS未登録さん
05/10/14 16:25:44 SSlVzwiu
しかしさぁ、向こうも反日サイトに日本からのアクセス遮断し欧米とかに
出鱈目な話を公開してるんじゃねぇ?
63:DNS未登録さん
05/10/15 17:36:34 1OTi7k89 BE:116442926-
(´-`).。oO(不愉快だね~・・・)
64:DNS未登録さん
05/10/15 23:06:31
まぁ所詮奴らはその程度だからよ。
以前某所でニダを罵倒しまくったことがあるけど低脳なのがよくわかった。
同じことを繰り返し言うだけで”考える”ことはできんらしい。
65:DNS未登録さん
05/10/22 14:32:12
試しに.htaccessレベルで特定アジアからのHTTPアクセスを防いだは良いが、
FTPの方は特に対策してない、やばい。
66:DNS未登録さん
05/10/23 18:29:51 pdTkc89p
>>65
.htaccess (サーバ)レベルではなく、ファイアウォールレベルで防いだほうがいいと思われ
67:DNS未登録さん
05/11/09 06:19:37 sa6knZzm
Windows98限定で弾くことってできる?
68:DNS未登録さん
05/11/09 06:28:18
>>67
できるけどMeにまで誤爆しないように気をつける必要がある。
69:DNS未登録さん
05/11/09 21:18:50
>>68
それはiptablesとかで?
apache側で?
うざい国ってほどんど98系だから・・・
ググってもよくわからんね・・・ググリ方が悪いのか?
70:DNS未登録さん
05/11/10 03:31:53
hinetがうざい人の数→1
71:DNS未登録さん
05/11/10 05:24:11
>69
UAがわからなきゃはじきようが無いからapache側だろ。
72:DNS未登録さん
05/11/12 13:29:51
ウザい国は98系?PC-98?
ぁあん?お前チョンか?
73:DNS未登録さん
05/11/12 22:59:13 KZ1MvY8v
特定のホスト名のIPアドレスブロックって調べられないかな?
*-****.n**pc.ne.jpのアクセスがテラウザスなんだけど
74:_
05/11/12 23:17:38
うちは画像板やってるが、analogの「参照元レポート」見ると
うざいサイトがあったのでこれをhtaccessに入れた
画像だけ引っ張ってくるシナ画像板をはじく
SetEnvIf REFERER "URLリンク(www.fuckiefuckie.com)" deny_site01
SetEnvIf REFERER "URLリンク(fusker.wegotcandy.com)" deny_site01
SetEnvIf REFERER "URLリンク(www.palacemoon.com)" deny_site01
SetEnvIf REFERER "URLリンク(bbs.99bbs.com)" deny_site01
SetEnvIf REFERER "URLリンク(www.discuss.com.hk)" deny_site01
SetEnvIf REFERER "URLリンク(bbs1.uououo.com)" deny_site01
SetEnvIf REFERER "URLリンク(bbs.myuobbs.us)" deny_site01
75:DNS未登録さん
05/11/13 01:14:31
直リンしたいだけちゃうんかと
76:DNS未登録さん
05/11/13 05:24:57
特定アジアは鯖のリソースさえ負担せず <img src で直接読み込もうとするからな
そんなスクリプトが多杉
日本とは発想が違う
77:DNS未登録さん
05/11/13 05:37:11
アクセス制御をしたいCGIに一行足すだけで、
簡単に制御が出来ます。
強力で設置も簡単。
迷惑なホストアドレスだけで規制できます。
高い匿名性のプロキシも撃退できます。
迷惑なアダルト広告もこれで撃退
URLリンク(dream.lib.net)
ガードプロクシ
HPを匿名プロキシ(PROXY)経由と、特定の国からのアクセスを.htaccessでガード
URLリンク(www.vector.co.jp)
78:DNS未登録さん
05/11/17 01:14:36
CGIより前の段階の話じゃなかった?
79:DNS未登録さん
05/11/20 01:02:59
そうそう。ルータの時点で弾くのがここでのテーマ
80:DNS未登録さん
05/11/20 15:45:19
>79
ルータでやると、パフォーマンスが落ちる恐れがある。
家庭用ルータはCPUもメモリも貧弱だからね。
PCは比較的パワーが余っているので、特定アドレスの
排除などはPCでやった方がよい場合が多い。
81:DNS未登録さん
05/11/20 19:04:38
*BSD用
ipfwによるIPパケットフィルタリング
URLリンク(www.intaa.net)
ちと、情報が古いか?
82:DNS未登録さん
05/11/20 22:33:02
>81
FreeBSDなら /etc/rc.firewall に詳しい設定が書いてあるから、
それを参考に書き足せば良い。/etc/rc.confに以下の2行を忘れない
ようにな。
---
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_type="client" # Firewall type (see /etc/rc.firewall)
---
83:81
05/11/25 00:40:33 W0TjbsiY
未確認情報なんですが、チャイニーズを弾くならキーワード
”遊行”、”教宗”、”趙紫陽”、”真善忍”、”真相”、特に”法輪功”
にすれば、国家レベルのキーワードフィルターをかけているらしいのだが。
真相がわからん。
84:DNS未登録さん
05/11/25 09:33:49
Web鯖以外では使えんな。
85:DNS未登録さん
05/11/28 20:13:11 /GRIJ2do
>>81
BSD なら pf で table 使うのが良いのでは?
ウェブサイトの解説によると、大量のアドレスを処理するのに高速で調子良いらしい。
86:dd
05/12/02 23:06:08
>>83
「チベット」が抜けてるよ
87:DNS未登録さん
05/12/03 10:46:17
アジアフィルター
URLリンク(www.dayomon.net)
88:DNS未登録さん
05/12/12 06:56:27
【ネット】中国の不特定のIPアドレスを発信元としたアクセス増加中 警察庁が注意喚起
スレリンク(newsplus板)
89:_
05/12/13 00:04:35 ytToV+Qr
最近取りざたされてる怪しげな国からの特定ポートへのアクセスはルーターのポートフォワードでローカルのホストが存在しないIP(192.168.1.200とか)に投げてるんだが、これってなんか問題はある?
90:DNS未登録さん
05/12/13 01:09:41
>>89
オマイワロス
91:DNS未登録さん
05/12/13 01:15:17
>89
無意味。
万一の場合を考えるなら、止めといたほうが良い。
こういう場合は、普通filterでブロックするもの。
それ以前に大抵の家庭用ルータなら、そもそも開いてないと
思うがな。
92:DNS未登録さん
05/12/13 21:15:34
>>89
ルータに無駄な負荷がかかる気がする
93:DNS未登録さん
05/12/14 08:09:24
>>89
防壁として機能していないので、大きな問題でしょう。
私としては、そういう状態ではLAN側にARPが流れるので気持ち悪いです。
有線だけならまだしも、無線も併用してると特に。
またARP解決できない以上、ルータのキューにパケットが溜まっていくので
(キューが溢れれば消えるとしても) ので、能力の一部は無駄使いになるはず。
また、今は存在しないIPアドレスのつもりでいても、誤設定のクライアント
(友人が持ってきたノートとか)がたまたまそのアドレスに一致してしまったら
被害が出るわけで。
94:DNS未登録さん
05/12/14 09:07:19
■TCP1025番ポートに対するアクセスの増加について(12/9)
警察庁では、12月8日から、主として中国の不特定のIPアドレスを発信元とする、
TCP1025番ポートに対するアクセスの増加を検知しています。
アクセス増加の原因は今のところ不明ですが、このポートは Windows の Remote
Procedure Call(RPC) を使用する Distributed Component Object Model (DCOM)
インターフェイスで利用されるものであり、大規模なスキャンである可能性があります。
脆弱性の修正プログラムの適用を行うなど、使用されているコンピュータの
セキュリティの再確認をお勧めします。
なお、TCP1025番ポートに対するアクセス状況は以下のとおりです。
ソース
URLリンク(www.cyberpolice.go.jp)
URLリンク(www.cyberpolice.go.jp)
95:89
05/12/14 22:16:04
>>91 >>92 >>93 サンクス
メッセンジャーとかのポートは開けてるんで、Filterされるのとホストが見つからないのとで、どっちが良いか考えた次第。
ひとまずそこいらの家庭用ルータを使ってるなら>>94については気にしなくていいってことでいいのかな?
ちょっと設定戻してみる。
96:DNS未登録さん
05/12/15 00:32:17
>>95
ルータでのフィルタが唯一最後の砦なんではなく、個別のホストの防護が大前提でしょ、
という話です。
そこらのルータで、今でもこんなんはないでしょうか。
LAN内→外のあるホストへのコネクションが張られたとき (から数十秒以内) だと、逆方向
つまりその「あるホスト」からLAN内のコネクション起点への逆接続 (暗黙のNAPT) が
許されてしまう、というような。
FTP のコマンドポートとデータポートのような通信を考えてください。PASVではなくPORTでの。
これをルータで処理しようとして、強烈に単純化して実装しようとすると、上記のような動作に
しちゃうかもしれないでしょ。大昔(バージョンも忘れましたが)の MN128-SOHO でこんな
感じの挙動があったように記憶しているのをうろ覚えで書いております。
もしこんなんが生き残っていて (それを使ってて)、fhttp://悪意のサーバ:1026/ なんてリンクを
踏んでしまうと、1025 番への逆接続でやられちゃうかもしれないなあ、という話でした。
97:DNS未登録さん
05/12/20 20:02:49
今馬鹿が馬鹿に馬鹿って言ってる馬鹿を馬鹿にしている馬鹿が…
↑819
98:DNS未登録さん
05/12/20 20:04:09
今馬鹿が馬鹿に馬鹿って言ってる馬鹿を馬鹿にしている馬鹿が…
↑819
99:DNS未登録さん
05/12/25 23:59:46 NM1L4lzN
100取ったら右翼
↓
100:DNS未登録さん
05/12/26 00:34:05
↓
101:DNS未登録さん
05/12/26 22:26:36 9OYZJszf
↑
右翼
102:DNS未登録さん
05/12/31 00:34:56 u+Kyewfl
ageruyo!
103:DNS未登録さん
06/01/01 17:46:21
国に関係無くアタックを検知して自動的にアク禁にすればいんでないの?
・・・やり方は知らんけど_| ̄|○
104:DNS未登録さん
06/01/02 23:46:14 cNrubKo+
>>103
釣られるけど、
Web鯖やmail鯖を立てている場合、公開ポートとして80番や25番が空いて
いるわけです。セキュリティパッチやmailのリレー防止など基本的対策は
しているとしても、かの国からは一日に何百もアタックしてくる訳です。
ほっといても何の問題もないんですが、遮断してしまえば気分的に爽快だと
いうことです(マシンのリソースも減らせるかも)。
105:DNS未登録さん
06/01/04 02:53:56
あまり実効性がないと思うけど、
うざいパケットに対してicmp redirectでその国のルートサーバーとかに
リダイレクトしてみるってのはどーよ。
106:DNS未登録さん
06/01/05 09:41:00
>>105
それは単なるネットワーク資源の無駄使いだろう。
107:DNS未登録さん
06/01/07 04:08:07
アパッチだけならcgiでデフォルトラングでチョソとニダとコリをIPログとってぶっこめば大半はすみそうだが
なんかアタックしてきたのは逆引きでできないのと中東南あじゃを元引きに持つのをアボンするしかないのか?どうせ日本からしか使わないといって日本オンリーにするのも手かも.jpと.netと.comだけにしてそこにさらにイヤな奴追加?
108:DNS未登録さん
06/01/07 09:37:28 Kn2RSYjZ
どっちみち、パケットはこちらまで来てるし、ネット資源の無駄も
はなはだしい。通信負荷の半分以上はspamやアタックじゃね?
もう、かの国連中は物理的に遮断して欲しいっす。自国内だけで
やってろって感じ。
109:DNS未登録さん
06/01/07 09:43:59
>>107-108
URLリンク(www.hakusan.tsg.ne.jp)
110:DNS未登録さん
06/01/09 12:05:47 f5jgMUoM
うちの鯖、五割がrobot、四割がspamやアタック。
まともな客は一割しかいないっす(号泣
111:DNS未登録さん
06/01/09 14:44:04
>>110
中・韓・台湾をFWで蹴ったら、ワームとかのアタック激減するよ。
てか、ウチは激減した。
112:DNS未登録さん
06/01/09 18:41:54
>>111なんで台湾まで入ってんだよ
113:DNS未登録さん
06/01/09 18:54:59
grep .tw
114:DNS未登録さん
06/01/09 19:22:29
>>112
台湾にも少なからず中国本土との統一を目指す(つまりは中国と同じ中国共産党の
配下に入ることを望む)反日本の方々もいるからではないかな。
俺のところではとりあえずフィルタするほどまではやっていないが。
115:DNS未登録さん
06/01/09 19:42:20
>>114
なるほど、
116:DNS未登録さん
06/01/10 00:15:15 MvaMftjQ
109さん、有益なサイトの紹介ありがとう。とっても参考になりました。
いかんせん、現在のiptablesがあるので、えいや!と書き換えるのも勇気が
いるのと、自分自身よくわかってないのもありますが、じっくりやってみます。
それに設定したいサーバーが遠隔地にあり、webminでごにょごにょやってる
だけなんで、アクセスできなくなっても恐いってのもあり躊躇しております。
一覧でIPが頂けたのが嬉しい。
117:DNS未登録さん
06/01/10 08:13:14
>>116
このスレでは最初の頃に既出なんだけど・・・
IPブロックは比較的頻繁に更新されていきます。APNICの最新データと
シンクロさせるような仕組みを組み合わせるとなおいいですよ。
118:DNS未登録さん
06/01/10 11:32:56
webminなんて化石みたいなもの使ってる人久しぶりに見た。
119:DNS未登録さん
06/01/15 14:57:57
>>114
台湾からのスパムも多い
120:DNS未登録さん
06/01/16 07:39:28
>>119
中国と韓国に比べれば誤差のような量だがな。
121:DNS未登録さん
06/01/16 11:09:42 M9erFNDU
>>120
だよね、香港からはあっても、おいら台湾はまだスパム経験無いなあw
122:DNS未登録さん
06/01/16 19:57:17
SPAMや不正アタックの国別集計概要 (2005/07~2005/12)
1. 中国 49.6 %
2. 韓国 43.3 %
3. アメリカ 5.1 %
4. フランス 1.4 %
5. 香港 0.3 %
6. 台湾 0.1 %
残り 0.2 % はその他の国。
123:DNS未登録さん
06/01/17 10:37:30
台湾はWINNY経由とかトレントとかのP2P以外は無いぞ。
というか、この2つが異常に多いのだがw
124:DNS未登録さん
06/01/17 10:49:40 SsO+tx8n
1. 中国 49.6 %
2. 韓国 43.3 %
3. アメリカ 5.1 %
人口比率を考えると朝鮮ゴミだな。
ネット世界から隔離する方がイイ
125:DNS未登録さん
06/01/17 16:37:34
いや、しかし中国は人口多いと言ってもネット人口は少ないんじゃないか?
韓国なんかは接続環境がかなり普及してる。
ま、どっちもドロップすることには変わりないけど。
126:DNS未登録さん
06/01/17 20:40:20
■表1 2002年第1四半期における世界のインターネット人口
-------------------------------------
順位 国 インターネット人口
(単位:100万)
-------------------------------------
1 米国 166.0
-------------------------------------
2 中国 56.6
-------------------------------------
3 日本 51.3
-------------------------------------
4 ドイツ 32.2
-------------------------------------
5 英国 29.0
-------------------------------------
127:DNS未登録さん
06/01/17 20:41:46
■表2 2002年第1四半期におけるアジア太平洋地域のインターネット人口
---------------------------------------------
順位 国 インターネット人口
(単位:100万)
---------------------------------------------
1 中国 56.6
---------------------------------------------
2 日本 51.3
---------------------------------------------
3 韓国 27.8
---------------------------------------------
4 台湾 11.6
---------------------------------------------
5 オーストラリア 10.6
---------------------------------------------
6 香港 4.4
---------------------------------------------
7 シンガポール 2.3
---------------------------------------------
8 ニュージーランド 2.0
---------------------------------------------
128:DNS未登録さん
06/01/18 01:09:45
hinet
seed.net.tw
このホストがログられているを見たこと無いメル鯖主はモグリだ。
129:DNS未登録さん
06/01/18 01:25:27
メル鯖でRejectしてるから実弾は来てないがdyxnet.comがウザい
130:DNS未登録さん
06/01/18 11:20:10 ySDgjWLR
sparqnet.net
ttn.net
ここも台湾。
131:DNS未登録さん
06/01/18 19:44:42 kuCFZnXg
gov.tw
HPのログだけど・・・
132:DNS未登録さん
06/01/18 23:52:21
台湾の政府関係?
133:DNS未登録さん
06/01/19 00:21:37
台湾のグロか
134:DNS未登録さん
06/01/23 02:01:14
最近本当SSHへの攻撃酷いな。
もうむかつくからポート番号変えてやったぜ。
これを機にパスワードも変更したりしたのは、まぁいい機会とも言えるがw
135:DNS未登録さん
06/01/23 11:20:24
>>134
/etc/hosts.allow
sshd: .jp
sshd: ALL: deny
136:DNS未登録さん
06/01/25 23:29:37
URLリンク(www.websensesecuritylabs.com)
Phishing and Crimeware Map
137:sage
06/01/25 23:51:17
>>109
…で紹介されているサイトにあるような方法でシェルを作って、
OUTPUT で設定したら、LAN→WAN時のアクセスフィルタに
なりますか?
138:DNS未登録さん
06/01/26 08:50:38
URLリンク(www.sophos.co.jp)
スパム送信国ワースト12は次の通りです。括弧内は各国の昨年、同時期の送信比率を示しています。
2005年4月~9月
1. アメリカ 26.35% (41.50%)
2. 韓国 19.73% (11.63%)
3. 中国(香港含む) 15.70% (8.90%)
9. 日本 2.02% (2.66%)
139:DNS未登録さん
06/01/26 17:21:38
確かにアメリカが多い。
140:DNS未登録さん
06/01/26 21:17:59
アメリカが多いのはそもそも接続ホスト数と利用者人口が多いからだ。
あと昔からハウジング業者が多いので、実際のサーバ所有者がアメリカ人でなくても
アメリカとしてカウントされてるのもある。
対利用者数比で言えば中国と韓国かずば抜けて多くなる。
141:DNS未登録さん
06/01/31 20:31:58
でもね管理する側から見るとホスト数が多いほどうざいんだよ。
中国と韓国はISPが固まっていることが多いんだ。
だから量が多い替わりに蹴るのも楽だからある意味楽なんだ。
142:DNS未登録さん
06/02/01 02:58:01 URq2E9/g
>>141
ISP名、晒しキボンヌ
おながいします
143:DNS未登録さん
06/02/01 07:44:48
晒すまでもなく中国と韓国に属するものを全てdropすればok
144:DNS未登録さん
06/02/02 02:44:53
seed.net.tw
hinet
Korea-telecom
so-net.com.tw
etc etc
145:DNS未登録さん
06/02/02 15:28:39
逆引きできないのが多いのが中韓の特徴
domainでのフィルタは無意味
146:DNS未登録さん
06/02/02 19:55:05
>>145
逆引きできてもそれが正当なものかどうか正引きと見比べる必要があるな。
韓国ホストの逆引きで.jpを偽装してるところがある。
147:DNS未登録さん
06/02/04 18:59:56
結局、中朝台を蹴る手っ取り早い方法って何?
twやkrは無意味だよね
148:DNS未登録さん
06/02/04 19:23:28
Linuxならiptableで(お手軽ならkrfilter)、winならAPNICのDBと連携できる
FWソフト(Kerio Personal Firewallなど)でFAじゃないかな。
パフォーマンスについては、実証から見てほとんど影響ないようです。
あとは、製品化されればいいと思うけど、
定期的にAPNICの最新をDB引っぱってきてくれるような2万円程度のFWボックス
が出ればいいんだろうね。
もしくは、そのうちプロバイダーがフィルタリングサービス導入してくれるか
もしれないね。
149:DNS未登録さん
06/02/04 20:55:28
>>148
> 定期的にAPNICの最新をDB引っぱってきてくれるような2万円程度のFWボックス
APNICのデータベースは機械的な処理が可能な形式だし、
あとはシェルスクリプトでも組んであげれば実現できるだろ。
ということで以下perlスクリプト。
begin-base64 644 countryfilter.pl.bz2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====
150:DNS未登録さん
06/02/04 21:11:24
>>149
さらに>>149を利用して自動でフィルタリングルール(iptables)を更新してくれる
シェルスクリプト。
--
#!/bin/sh
iptables -D CKFILTER > /dev/null 2>&1
iptables -N CKFILTER
wget -O /tmp/apnicdb.tmp fURLリンク(ftp.apnic.net)
perl countryfilter.pl CKFILTER KR,CN,KP < /tmp/apnicdb.tmp > /tmp/droprule.sh
source /tmp/droprule.sh
rm /tmp/apnicdb.tmp /tmp/droprule.sh
--
あとはこれをcronでスケジュールすれば "CKFILTER" という名前でルールが更新
され続けるので、あとはINPUTかFORWARDのチェインからここを呼び出すように
(例: iptables -A INPUT -j CKFILTER) すればよい。
151:DNS未登録さん
06/02/05 12:15:03
>>149 & 150
ありがとうございます。
Perlスクリプト、シェルスクリプト動作確認しました。
152:sage
06/02/06 07:54:45
>>149-150氏 凄いですね。私の技量ではできませぬ。参考にさせて頂きます。
_〆(。。)メモメモ…
153:DNS未登録さん
06/02/06 09:35:14
shスクリプトかと思ったら、bashスクリプトなのね。
154:DNS未登録さん
06/02/06 20:45:43
ネ申
155:DNS未登録さん
06/02/06 23:26:36
ちなみにWindowsサーバ管理者向け。
コマンドプロンプトから
cscript countryfilter.vbs "ローカル エリア接続" KR,CN,KP < delegated-apnic-latest > filter.bat
とするとAPNICデータベースからnetshフィルタを書いてくれる。
あとはできあがったfilter.batを実行すればOK。
begin-base64 644 countryfilter.vbs.bz2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====
156:DNS未登録さん
06/02/07 07:52:41
糸氏
157:DNS未登録さん
06/02/07 08:02:39
すばらしいです。
せっかくなので、まとめサイト作っても構わないですか?
このスレも149氏のおかげで目的達したと思います。
158:DNS未登録さん
06/02/07 16:34:33 nG3sOEIq
つか、こういうの誰でもが気軽に運用できる形にして配布したら
まさに神!!
159:sage
06/02/07 18:19:41
>>158 それを言うなら、お釈迦様ぁ。by 西遊記(ニン ニキニキニキ ニニン・ガ サンゾー)
160:DNS未登録さん
06/02/07 18:29:20
>>149氏、151 氏
>>149の情報をどうやって復元したら良いのでしょうか… (^^;
初歩的な事聞いてスミマセン。m(_ _)m
161:DNS未登録さん
06/02/07 18:45:49
unix なら該当部分をコピペして
> b64decode 保存したファイル
かな。Winは知らん。
162:DNS未登録さん
06/02/07 20:05:54
149氏ありがとうございます。
win&linux解凍してもの同梱して
URLリンク(up.isp.2ch.net)
にあげときました。
163:DNS未登録さん
06/02/07 21:05:46
自鯖板なので、win初心者向けに解説
・まず、ここを読んで事前に設定が必要ならしておく
URLリンク(www.atmarkit.co.jp)
・解凍したcountryfilter.vbsを適当なディレクトリにおいておく(例 c:\ckfilter)
・APNICからデータを持ってきておく
ftpだと fURLリンク(ftp.apnic.net)
httpだと URLリンク(ftp.apnic.net)
自動で持ってきたければ、batファイル作ってタスクマネージャで自動実行させる
例 c:\ckfilter\apnicdb.bat
c:
cd \ckfilter
ftp -s:apnicdb.ftp
例 c:ckfilter\apnicdb.ftp
open ftp.apnic.net
anonymous
自分のメールアドレス
ascii
cd /apnic/stats/apnic
prompt
mget delegated-apnic-latest
quit
・神謹製スクリプトを実行
cscript countryfilter.vbs "ローカル エリア接続" KR,CN,KP < delegated-apnic-latest > filter.bat
・神謹製バッチファイルを実行(ここまですべてbat化しても可)
164:149&150&155
06/02/07 21:18:27
>>163
おお、解説thx。まとめサイトはいま作ってるのでもうちょっと待つべし。
165:DNS未登録さん
06/02/07 21:52:18
>>162-163 & >>149
凄ぇーよ、凄ぇーよ、もの凄ォ~く、感動したよ (T^T)
漏れにはまだまだハードルが高くて直ぐには setting & try まで辿り着けないけど、
教えてくれた事が いつの日か 近いうちに試せるように力をつけてくるよ。
このスレ読んでて良かったよ・・・・・。
>>164 まとめサイト期待してるけど、無理しないで!
みんな凄ぇ~よ!
166:DNS未登録さん
06/02/07 22:36:55
俺も少しはスクリプト書いたりするけどさ、人には見せられるものじゃないよ。
149氏のは人が使う前提に立って作ってあるもんね。エラー処理もされるし。
きれいだしさ。見習ってちゃんと勉強しなきゃとあらためて思ったよ。
167:149&150&155
06/02/07 23:21:27
ということで作ってみた。
URLリンク(www.42ch.net)
こっそりcountryfilter.plがFreeBSD(ipfw)とWindowsに対応してたり・・・
168:DNS未登録さん
06/02/08 00:37:55 8sDCXcHW
>>167
神だ!おまけでMacOSXもFreeBSD(ipfw)だと行けたりするんだろうかな?
169:DNS未登録さん
06/02/08 08:17:50
ありがとん>神
winの場合だけど全てを自動実行させたいので >>163 使って最新データをダウンロード
してbatファイルを作るbatファイル(全てのファイルがc:\ckfilterにあるとする。エラー
処理なし、データは上書きされる、ftp鯖が落ちているとどうなるかわからない)
apnicdb.bat
##
c:
cd \ckfilter
ftp -s:apnicdb.ftp
cscript countryfilter.vbs "ローカル エリア接続" KR,CN,KP < delegated-apnic-latest > filter.bat
##
このbatをタスクマネージャーで週一回程度自動実行させ、
併せて、できあがったfilter.batもタスクマネージャで適当な間隔で自動実行するというわけ。
170:DNS未登録さん
06/02/08 12:48:03
これまでkrfilterを使っていたので、神のスクリプトに少々手を入れて完全自動化しました。
当方知識不足なので、krfilterに書式を合わせています。(環境:redhat8)
参考 URLリンク(www.hakusan.tsg.ne.jp)
注意 ディレクトリなどは環境に合わせて変えてください。
複数のフィルタを使っている場合は以下のスクリプトでは問題でます。
・countryfilter.plの41行目
print "iptables -A $FilterName -s @TextArray[3]/$SubnetBit -j CKFILTERED\n";
と変更(これによりkrfilterと同じ書式(ALL.sh.txtと同じ)になる)
・apnicのデータをもらってフィルタを出力する/usr/local/bin/wget-apnic.shを作成
#!/bin/sh
wget -O /tmp/delegated-apnic-latest URLリンク(ftp.apnic.net)
perl /usr/local/bin/countryfilter.pl CKFILTER KR,CN,KP < /tmp/delegated-apnic-latest > /tmp/filter.sh
・起動時用のスクリプト/usr/local/bin/ckfilter.shを作成
#!/bin/sh
iptables -N CKFILTER
iptables -N CKFILTERED
sh /tmp/filter.sh
iptables -A CKFILTER -j ACCEPT
iptables -A CKFILTERED -j LOG --log-prefix "Rej-TCP "
iptables -A CKFILTERED -j DROP
iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER
・起動時に動くようにする(/etc/rc.d/rc.localに追記)
/usr/local/bin/ckfilter.sh
・フィルタの更新を行うスクリプト/usr/local/bin/ckfilter-week.sh
#!/bin/sh
iptables -D INPUT 1
iptables -F CKFILTER
iptables -X CKFILTER
iptables -F CKFILTERED
iptables -X CKFILTERED
iptables -N CKFILTER
iptables -N CKFILTERED
sh /tmp/filter.sh
iptables -A CKFILTER -j ACCEPT
iptables -A CKFILTERED -j LOG --log-prefix "Rej-TCP "
iptables -A CKFILTERED -j DROP
iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER
・cronでapnicのデータ取り込みを毎日5時に、フィルタ更新を月曜毎6時に行うとする
#crontab -e
0 5 * * * /usr/local/bin/wget-apnic.sh
0 6 * * 1 /usr/local/bin/ckfilter-week.sh
と二行追記
171:DNS未登録さん
06/02/08 21:34:40
みんな凄ぇなぁ… 感心するばかりでスマソ。皆の知恵と少しの協力があれば、
「2ch発、最強セキュリティアプライアンス」ができそうですね。
172:149&150&155
06/02/08 22:04:00
スクリプトをちょびっと修正。
あとは使い方をもっとわかりやすくまとめてみる予定。
173:DNS未登録さん
06/02/09 07:13:45
なに、このネ申スレ
174:DNS未登録さん
06/02/09 13:07:01
winのパフォーマンス気になったのでテストしてみた。
環境はwin2k-pro P3-800dual mem1024MB Apache2.0.55
apache-benchにてローカルのLAN間で実施(同時アクセス100、連続アクセス1000)
結果は次に書くけど、batファイルの実行が遅いね。環境によって
違うとは思うけど15分かかった。そう度々filterの更新は無理かなぁ。
netshを使わずフリーのパケットフィルタリングソフト使う手もあるかも。
#初心者はもう少ししてから実用するのがいいかもしれない。
#神のサイトも頻繁にファイル更新してるみたいだし、動かないのがあったり・・
175:DNS未登録さん
06/02/09 13:08:18
ノーマルの結果(パケットフィルタなし)
Document Path: /index.html
Document Length: 1494 bytes
Concurrency Level: 100
Time taken for tests: 55.195167 seconds
Complete requests: 1000
Failed requests: 0
Write errors: 0
Total transferred: 1743000 bytes
HTML transferred: 1494000 bytes
Requests per second: 18.12 [#/sec] (mean)
Time per request: 5519.517 [ms] (mean)
Time per request: 55.195 [ms] (mean, across all concurrent requests)
Transfer rate: 30.84 [Kbytes/sec] received
Connection Times (ms)
min mean[+/-sd] median max
Connect: 11 119 146.5 107 3711
Processing: 496 5142 615.4 5067 8582
Waiting: 495 5141 615.4 5066 8581
Total: 514 5261 673.2 5173 8951
Percentage of the requests served within a certain time (ms)
50% 5173
66% 5174
75% 5174
80% 5175
90% 5226
95% 6631
98% 8090
99% 8542
100% 8951 (longest request)
176:DNS未登録さん
06/02/09 13:09:38
filterあり(1300ブロックくらい)
Document Path: /index.html
Document Length: 1494 bytes
Concurrency Level: 100
Time taken for tests: 55.232099 seconds
Complete requests: 1000
Failed requests: 0
Write errors: 0
Total transferred: 1743000 bytes
HTML transferred: 1494000 bytes
Requests per second: 18.11 [#/sec] (mean)
Time per request: 5523.210 [ms] (mean)
Time per request: 55.232 [ms] (mean, across all concurrent requests)
Transfer rate: 30.82 [Kbytes/sec] received
Connection Times (ms)
min mean[+/-sd] median max
Connect: 14 114 146.5 107 3822
Processing: 408 5151 645.9 5066 8913
Waiting: 407 5150 646.0 5065 8913
Total: 426 5265 679.5 5173 8976
Percentage of the requests served within a certain time (ms)
50% 5173
66% 5174
75% 5174
80% 5175
90% 5175
95% 6663
98% 8121
99% 8598
100% 8976 (longest request)
177:DNS未登録さん
06/02/09 14:25:52
>>174
そう度々割り当てを増やしてもらえるようなものでもない。
178:DNS未登録さん
06/02/09 14:29:33
はい、タスクスケジューラー!
あんあんあーん
179:DNS未登録さん
06/02/09 14:42:05
いいか、多少取りこぼしてもいいからデータベースの更新は月1くらいにしておけ。
ダウンロードに制限がかかったらシャレにならんから。
180:DNS未登録さん
06/02/09 16:30:54
神のまとめサイトに日本割り当てIPのみ通過させるスクリプトあがってるね。
これだけど、確か国内でAPNIC割当外のIP使ってるとこ(東大とか)あると思うんだけど
そのあたりの考慮はどうなんでしょうか?
まあ、自鯖レベルの話なので深く考えなくてもいいかもしれないけど
181:DNS未登録さん
06/02/09 18:53:34
>>180
通したいIPアドレスが見つかったら手動で挿入なりすればよいと思われる。
iptablesなら適当に手動許可(もしくは不許可)用のchainを用意しておけばよいし、ipfwなら自動で吐き出すルールの番号帯より前に手動許可用の番号帯を作っておくとか。
全部自動でやるのはどだい無理があると思われ。
少なくとも自分にはできませんorz
182:149&150&155
06/02/09 20:20:01
>>180
中国国内のサイトでも中国以外の割り当てになってたりしてフィルタから外れる
事例もあるし、そもそも論としてAPNICのリストを過信すべきではないと思う。
あくまでもおおまかにアドレスを捕まえるのが目的で、このリストから外れたから
防御しなくていいというわけではないし。
183:149&150&155
06/02/09 20:21:46
>>174
> batファイルの実行が遅い
いちいちnetshを起動してるのが最大の問題だと思う。
netshはスクリプトを流し込むこともできるようなので、そっちで高速化を図る予定。
184:DNS未登録さん
06/02/09 20:30:49
>>183
期待!
185:DNS未登録さん
06/02/09 21:22:47
>>179
そうねぇ、月一回だとつらいので、週一に自粛させてください。
国内ミラーのご紹介も
fURLリンク(ftp.nic.ad.jp)
うちからだとパッシブじゃないとダメみたい。なので
$wget --passive-ftp fhttp://~
という感じでもらえます。
186:149&150&155
06/02/09 21:32:02
>>184
とりあえずサイト更新。
Athlon XP 1000MHzの環境でテストしたところでは17分かかってたのが5秒程度で
終わるようになった。
187:DNS未登録さん
06/02/09 23:48:38
>>186 素敵。
188:DNS未登録さん
06/02/10 22:36:07 8x5VkywT
すばらしいので age
189:DNS未登録さん
06/02/12 19:25:34
姦国のIPを総蹴りにする方法。
スレリンク(sec板)
190:DNS未登録さん
06/02/13 00:56:02
>>189
???
この板はクライアントレベルの話じゃないので関係ない気が・・・
191:DNS未登録さん
06/02/16 04:28:19
指定ISPが弾けるのならば
通過してくるルーターを指定して弾けませんかね?
できるのならば、そっちのほうが数が少ないだろうから負荷掛かんなそうですが。
大陸との回線って何千本もあるのかな?
192:DNS未登録さん
06/02/16 04:39:01
大陸 日本
ISP-l l-ISP
ISP-l l-ISP
ISP-l--大陸.---日本--l-ISP
ISP-l ↑ l-ISP
ISP-l これ弾く l-ISP
193:DNS未登録さん
06/02/16 04:40:20
大陸 日本
ISP-l l-ISP
ISP-l l-ISP
ISP-l--大陸.---日本--l-ISP
ISP-l ↑ l-ISP
ISP-l これ弾く l-ISP
何かずれた。
194:DNS未登録さん
06/02/16 19:38:59 PVOmZGY1
どうやって??
195:DNS未登録さん
06/02/16 19:39:32
あ、ごめんsage
196:DNS未登録さん
06/02/16 20:15:26
すまん。インターネットなのを忘れてた。
糸電話じゃないんだよね。
197:DNS未登録さん
06/02/16 20:57:24
鎖国すれば解決するじゃん
198:DNS未登録さん
06/02/16 22:23:19
>>191
Linuxならiptable、BSD系ならipfw、
WindowsならnetshってことでFA。
千数百のフィルタ設定でも実証結果から見てパフォーマンスはほとんど落ちてない。
開いてるポートに反応するためのリソース(これも微々)を差し引けば若干パフォーマンス
上がるかもしれないくらい。
そりゃ鯖がPentium166で64MBメモリとかの環境ならわからないけどね。
(実証しようにもそんな環境ないし・・)
クライアントは別にしても、鯖にセキュリティソフト入れて無駄にリソース喰わすほうが
馬鹿げていると思う。(自鯖においては)
199:DNS未登録さん
06/02/17 00:08:42
肝心なことを教えるのを忘れていないか?
>191
通常のIP datagram(パケット)には、source/destination addressは
書いてあるが、途中のアドレスの情報は何も載ってない。
なので、ソースアドレスで弾くしかない。
そんなものをいちいちフィルタ書いていたら、鯖が重くなると思うかも
しれないが、>198の言うとおり、最近のPC鯖ならフィルタルールが千個
超えても大丈夫だよと。
#198の最後の2行がイマイチ意味不明なのだが。
200:<ヽ`∀´>
06/02/25 13:37:37
<ヽ`∀´>
201:(`ハ´ )
06/03/01 00:35:47 iewsSLrL
(`ハ´ )
202:DNS未登録さん
06/03/02 19:31:35
中国が、漢字ベースの新しいドメイン名を複数作成すると発表した。
中国は独自に、「.cn」「.com」「.net」のドメイン名を中国語で使う
トップレベルドメインを3つ作成した。これらのドメイン名は、中国情報産業部が
現地時間3月1日に運用を開始した。
漢字ドメイン名の作成により、中国がInternet Corporation for Assigned
Names and Numbers(ICANN)から完全脱退し、Domain Name System(DNS)の
国際的な統一性が損なわれるのでは、との憶測が流れている。DNSはドメイン名の
リクエストを解決するサーバのネットワーク。
中国政府公認メディアであるPeople's Daily Onlineは、
「これで、インターネットユーザーは米国のICANN管理下にあるサーバを経由しなくても
ウェブを閲覧できるようになる」と伝えている。
一方のICANNは、中国政府からの情報が皆無に等しいとし、中国の計画に対する
コメントを控えている。
(後略)
----
引用元配信記事:URLリンク(japan.cnet.com)
CNET Japan 2006/03/02 10:55 配信
203:DNS未登録さん
06/03/02 20:16:40 MO3uzv0/
>>202
要するにチャイナを弾くならIPアドレスってことでしょ?
204:DNS未登録さん
06/03/02 20:20:01
どうせならIANAから脱退してくれればいいのに
205:DNS未登録さん
06/03/02 21:50:44
むしろ中国ドメインがいなくなってくれて嬉しい限り。
せっかくなのでドメインだけとは言わずIPアドレスごといなくなって欲しいものだ。
206:DNS未登録さん
06/03/02 22:26:54
同感同感
207:DNS未登録さん
06/03/03 00:15:47 tYXP/ZG4
149氏のスクリプトで質問いいですか?
日本(JP) を指定して作成したFreeBSD ipfw環境用シェルスクリプト
を適応した場合だけで、日本以外のIPを使ってのアクセスは不可能になるのでしょうか?
208:DNS未登録さん
06/03/03 07:14:23 SiugtiTL
ロリコン外人に荒されてます。
この板どないかしてください
URLリンク(w-ch.cool.ne.jp)
209:149
06/03/03 07:45:14
>>207
>>149のスクリプトでは「日本からのアクセスを許可」することしかしてないので、
あとは「そこに引っかからなかったら不許可」というルールを適宜追加。
210:DNS未登録さん
06/03/03 09:04:25
俺は日本onlyの設定にはしてないけど、
この設定の場合、自分のLANのプライベートアドレスブロックも追加しておかなきゃ
ダメなのかな?当然か・・・
であるなら、生成スクリプトに192.168.0.0/16がデフォ設定にしてあるとよいよね。
Class Cのプライベートアドレス使っている前提ではあるけど
211:DNS未登録さん
06/03/03 17:11:23
このスレは中国・韓国をはじくスレですか?
212:DNS未登録さん
06/03/03 18:37:18
今の時代、中東も遮断した方が良さげ
213:DNS未登録さん
06/03/03 20:57:36 a3NW7FwL
>>212
il(イスラエル)ドメインのカジノ屋とか、
中華圏のマレーシアとかも。
最近スパム来た。特にカジノ屋しつこい。
214:DNS未登録さん
06/03/03 21:05:15
アップローダにイスラエルのドメインから
イラクの人質殺害のファイルがアップロードされたよ・・・
215:DNS未登録さん
06/03/04 06:02:40
中国って、そんなに米国議会のgoogle検索問題が気に入らなかったのかいな?
どうせならIAEAからも脱退してくれれば
ODA即時打ち切りの口実ができるのに。
216:DNS未登録さん
06/03/04 10:32:10
>>215
中国のドメインの件はまだ決定事項じゃないし、米国議会での議論の進展を
見極めながら独自rootを構築するかどうかを決めていくんではないかな。
せっかくなのでIPアドレスだけでなくネットワークも遮断して欲しいな。
217:(`ハ´ )
06/03/04 18:57:59
(`ハ´ )
218:DNS未登録さん
06/03/04 21:31:17
誰か日本海の海底のネットのケーブルを切断してくれ
219:DNS未登録さん
06/03/06 15:38:03
そんなことしたら外国のサーバーにホームページ置いているやつどうするんだよ
あっでも衛星通信とか手段あるか
220:DNS未登録さん
06/03/06 19:20:18
定期的にIPTABLEに追加するやつないのー?
221:DNS未登録さん
06/03/06 20:48:09
>>220
>>170
222:DNS未登録さん
06/03/06 22:14:48
・countryfilter.plの41行目
print "iptables -A $FilterName -s @TextArray[3]/$SubnetBit -j CKFILTERED\n";
と変更(これによりkrfilterと同じ書式(ALL.sh.txtと同じ)になる)
countryfilter.pl ってどこにある??
223:DNS未登録さん
06/03/06 22:24:12
>>222
>>167
224:DNS未登録さん
06/03/06 23:14:04
今上がっているスクリプトは変更しなくていいんじゃないかな
225:DNS未登録さん
06/03/07 08:04:43
中国韓国北朝鮮+イラクとかの中東バージョンないのー?
226:DNS未登録さん
06/03/07 09:02:29
>>225
ヨーク考えれば分かるだろ。
227:DNS未登録さん
06/03/07 09:30:00
俺の頭のCPUは1Hzなので
そんなたくさんのデータを処理できません
メモリは1バイトなのでクラッシュしました!
228:DNS未登録さん
06/03/07 13:06:47
自鯖の場合、国内限定IPのみの設定は有効かもね。
踏み台にされるリスク下げられるし、外国からのspamも防げる。
あと、アップローダ設置してる人はテロ組織の連絡板にされる危険あるからね。
229:DNS未登録さん
06/03/07 15:29:51
>>228のそれが怖くて著作権表記変更不可のアップローダから
Uploaderの文字列を消してるって人はいる?
230:DNS未登録さん
06/03/07 17:42:12
uploader自体の検索弾くだけでいいんじゃないの?
231:DNS未登録さん
06/03/07 18:45:46
シェルスクリプトとCで適当にでっち上げたフィルタ使ってるが量が多すぎるな、
ついさっきリスト更新したら中韓だけで1367もあったよ・・・
232:DNS未登録さん
06/03/09 22:58:41
国内限定IPのみの設定ってどうやるの?
233:DNS未登録さん
06/03/10 03:48:29
>>232
>>167 の”日本(JP) を指定して作成した…”のご自分の環境にそうものを使用。
234:DNS未登録さん
06/03/20 16:11:52
うちのプロバイダはcomドメインだからJP限定はやめて・・・
235:DNS未登録さん
06/03/20 16:42:41
>>234
(゚Д゚)ハァ?
236:DNS未登録さん
06/03/20 16:56:44
メジャーでjp以外ってnetだよね?ヤフーの・・・あそこの人の質はアレだし良いのか?
237:DNS未登録さん
06/03/20 16:57:11
>>234
>comドメインだからJP限定はやめて・・・
神サイトのリストはjpドメイン限定という意味ではなく、言い換えれば
JPのみのIPリストという意味になると思うのだが・・・
238:DNS未登録さん
06/03/20 22:26:47
うちもkrfilter入れてみたよ。
既に入れている方、どうですかね。これ?
239:DNS未登録さん
06/03/21 08:40:13
まあ、中身があちらサンが血相変えるようなのじゃない限り大丈夫じゃね?
240:DNS未登録さん
06/03/21 15:25:33
先月くらいから、自宅鯖でポート80開いてapache動かしているの
ですが、ログみていても大陸からのアタックポイのがありません。
いまでも、大陸からのうざいアクセスって大量にきているのでしょうか、
どのくらいの頻度なのでしょうか。
大陸からのアクセスがログに無いため、既にうちの鯖がやられていて、
ログに出なくなっていたりしていないか心配なったので教えてください。
ひょっとして、ISP(BIGLOBE)の方で切断しているのですかね。
241:DNS未登録さん
06/03/21 16:34:23
どこにも宣伝してないなら
無作為ポートスキャンとか馬鹿なことやってるやつ以外くることないんだが・・・
242:DNS未登録さん
06/03/21 18:04:21
ああ、ということは、大陸からのうざいアクセスってのは、
無差別なポートスキャンではなったのですね。
家は勉強のために立てましたので宣伝はいっさいしていません。
それでうざいアクセスがきてなかったのですね。
なるほど納得です、ありがとうございました。
243:DNS未登録さん
06/03/21 22:27:43
>>240
8IP運用なので鯖ごとに比較して遮断ログを見る限り、IP順に来るものと
なんらかのリスト(ドメインベース?)を元にしてるものとあるようです。
うちは公開ポートは80と25だけだけど、ほとんどが25番に来ます。
244:DNS未登録さん
06/03/21 22:33:47
頻度については、最近少なくなっているような・・・
昨日のログだと、鯖1はポートスキャン4件、25番へ102件。
鯖2は25番へ48件でした。
245:DNS未登録さん
06/03/21 23:29:40 2IzJdvvJ
>>240
たった1ヶ月でわかったような気になるのはどうかと。
>>241 の言うように人気のないサイトならそもそも
普通のアクセスすらない。
246:DNS未登録さん
06/03/22 10:10:29 prsy2aSq
各国のIP調べるならこれお薦め
ゲーム鯖用で使ってるがこっちでも使えるな
URLリンク(www.maxmind.com)
247:DNS未登録さん
06/03/22 16:57:32
>>240
大陸からの 80 はたいしたこと無い、っていうかほとんどこない、
25 がめちゃくちゃ多いな、
それ以外のポート(特に134,135あたり)は国内がかなりの比率占めてるがw
うちはFirewallのログ全部とってるから凄い事になってる
248:DNS未登録さん
06/03/22 17:27:03
134,139は多いね
445って何するポート?聞いたことないような
249:DNS未登録さん
06/03/22 18:04:44
>>248 ググればすぐ見つかるべ!
URLリンク(www.atmarkit.co.jp)
250:DNS未登録さん
06/03/23 09:26:27
台湾SONETとかAPOL、台湾seed、KONETとかがよく見るクソISP。
251:DNS未登録さん
06/03/23 11:54:09
ここ一週間、急にDNSに対する攻撃が増えた 3日前に1日で40万件を記録
それも UDPじゃなくTCPの53に対する方のが多かった。新手のDNS攻撃?
トータルで見ると圧倒的に多いのが例のワームの UDP 1025~1027 こいつらは毎日10万くらい来る。
次が NetBIOSおよび445関連などWindows関連。
全体の6割くらいは大陸からです。
252:DNS未登録さん
06/03/26 14:33:28 bar3CCWP
↑
253:DNS未登録さん
06/03/26 15:02:51
中国のIPってどういう状況なんだかわかんないけど詳しいサイトある?
APNIC?から脱退とかあったきが
254:DNS未登録さん
06/03/27 07:48:36
>>253
それは単純に噂として中国独自のドメイン管理体系(現在のICANNが管理してるもの)
とは別にドメインルートを建てるって話だろう。
もしもAPNIC (ICANN配下) から脱退していればIPアドレスもドメイン名も取れない
ことになるので、インターネットではない別のネットワークになってしまう。
それは経済的に考えればあり得ない話だよ。
255:DNS未登録さん
06/03/27 11:15:58
>>254
国内専用ネットワークと政府が管理するインターネットとの交換所を作って、
完璧に統制するつもりかもしらんぞw
256:DNS未登録さん
06/03/27 11:17:59
>254
中国のことだから、ありえないとは言い切れない。
党幹部以外は外国のwebはもちろん、メールすら届かなくなっても
想定の範囲内だ。
257:DNS未登録さん
06/03/27 11:52:33
鎖国だな。
258:DNS未登録さん
06/03/28 14:47:55
カイコクシナイデクダサーイ
259:DNS未登録さん
06/03/28 15:14:08
カイコクシテクダサーイ
モテルヨ、モテモテダヨ。(spamer ヤ script kiddy ニ)
260:DNS未登録さん
06/03/29 08:07:40
カイキャクシテクダサーイ
261:DNS未登録さん
06/03/32 15:28:10
ここにも
URLリンク(apricot.daemon.to)
262:DNS未登録さん
06/04/02 11:47:14
>>261
> Linuxサーバーに関するセキュリティ団体を作っています。
> ( 対CN/KR対策 iptables 情報 )
> グループへの参加を希望の方もメールにてお問い合わせ下さい。
> (@daemon.to メールアドレス発行)
> メールアドレスは、apricot @ daemon.to です。
> (スペース@スペースは、@に置き換えて。)
厨の臭いが強いですね。
263:DNS未登録さん
06/04/02 18:02:42 yLKD0tPX
自分でネットで公開したメアドの転載なら削除対象外ですよ
34 名前:あぷりこっと 投稿日:06/04/02(日) 13:37 HOST:agatho.daemon.to<8080><3128><8000><1080>
対象区分:[個人・三種]優先削除あり
削除対象アドレス:
スレリンク(mysv板:262番)
削除理由・詳細・その他:
私のメールアドレスが書かれました。削除頂ければ幸いです。
264:DNS未登録さん
06/04/03 10:28:50
>>263
了解しました。
トップページに「無断で転載・引用等しないでください」などと
書いていてもダメなのですね
265:DNS未登録さん
06/04/04 19:02:16
URLリンク(www.dayomon.net)
このリストをIPnutsの不正パケットフィルタに丸ごと登録
明日からが楽しみ
266:265
06/04/04 20:01:05
…と思ったけど接続が切れまくったので断念orz
267:DNS未登録さん
06/04/04 22:20:57
>>266
iptableが使えるはずだから、パケットフィルタではなくてこっちで
やったらどう?
268:DNS未登録さん
06/04/04 22:50:21
>>267
ってかIPnutsの不正パケットフィルタってiptablesを使ってるんじゃないのか?
269:DNS未登録さん
06/04/05 11:29:02
Linuxのiptablesで、JP以外を弾く設定例をどなたか教えていただけないでしょうか?
iptables -P INPUT DROP /まず、これですべて拒否
iptables -A INPUT -p tcp --dport 80 -j ACCEPT /WWWサービスの許可
その後、神スクリプトを適用。
ここまで、試したのですが、これでは弾けてないと気づき、このスレで相談させていただきました。
よろしくお願いします<(_ _)>
270:DNS未登録さん
06/04/05 18:27:16
>>265
誰か・・・IPnutsでkrfilterや神スクリプト使ってて
うまくいってる人いますか?
271:149
06/04/05 20:15:06
>>269
> iptables -P INPUT DROP /まず、これですべて拒否
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT /WWWサービスの許可
> その後、神スクリプトを適用。
それじゃ全く意味がないだろう。
URLリンク(www.42ch.net)
のどのスクリプトを使ったのか知らんが、「日本からのアクセスのみ許可」
であれば、以下のようにすれ。
(1) # wget URLリンク(www.42ch.net)
フィルタ作成用Perlスクリプトをダウンロード。
(2) # wget fURLリンク(ftp.apnic.net)
最新のデータベースをダウンロード。
(3) # perl countryfilter.pl iptables JP < delegated-apnic-latest > filter.sh
JPを指定した形でデータベースからシェルスクリプトに変換。
(4) # iptables -N CKFILTERED
# iptables -F CKFILTERED
# iptables -P CKFILTERED -j ACCEPT
フィルタに該当した場合のチェイン(今回は日本からのアクセスになるので許可)を作成する。
(5) # source filter.sh
作成したシェルスクリプトを実行。 (これで "CKFILTER" チェインが作成される)
(6) # iptables -P CKFILTER -j RETURN
CKFILTER チェインで該当しなかったものを全て元のチェインに戻すようにする。
(7) # iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
ローカルネットワークの通信は全て許可しておく(上記以外にもあれば適宜追加)。
当たり前だがデータベースにローカルネットワークのアドレスは載ってないので。
(8) # iptables -A INPUT -j CKFILTER
入ってきたパケットをとりあえず CKFILTER チェインに飛ばすように指定。
(9) # iptables -P INPUT -j DROP
CKFILTERに飛んで戻ってきたもの(=日本以外のもの)は全てDROPと指定。
とすれ。適宜(2)以降を繰り返してデータベースをアップデートするように。
272:DNS未登録さん
06/04/05 20:51:08
>>271 >>149じゃないが Thanks. _〆(。。)メモメモ…
273:DNS未登録さん
06/04/05 20:52:53
↑
失礼 m(_ _)m >>271=149氏 でしたね。>>269氏とレス番間違えました。orz.
274:DNS未登録さん
06/04/05 22:57:45
>>271
超丁寧な解説有り難う御座います。
とりあえず、教えていただいたのを試してみて
さらに発展できるようがんばります。
本当にありがとうございました。
275:DNS未登録さん
06/04/08 01:01:07
>>264
引用は法律で認められた権利ですよ?どうやって禁止するの?
276:DNS未登録さん
06/04/08 02:00:30
それよりもIE6で見ることが前提なのが。
277:DNS未登録さん
06/04/08 02:34:24
一番うざいのは>>275みたいな奴かもな
278:DNS未登録さん
06/04/08 04:45:07
フレームダサス。
279:DNS未登録さん
06/04/08 05:30:58
>>277
引用を禁止する奴もうざいなあ
280:DNS未登録さん
06/04/08 18:43:26 4BsxkeKM
こっちで設定しなくても中国側で勝手に中国からお前らの鯖へのアクセスを遮断して
くれる方法があるんだ。
ウェブ鯖公開しているヤシ限定だけどな。
下のスレにある動画を自鯖に置いて掲示板に書くだけ。
ヒマだから中国共産党にいやがらせでもしようぜ。w
スレリンク(news4vip板)l50
281:DNS未登録さん
06/04/08 21:08:53
htmlのなかに 人権、天安門事件、民主主義、6月4日 とキーワードを入れると
中国からのアクセスは100%遮断できるが。
282:269
06/04/09 00:37:43
>>271==149さん
今日、教えていただいた奴を試してみましたが
(4)のiptables -P CKFILTERED -j ACCEPTでエラーがでて先に進めません。。。
お手数ですが確認お願いできないでしょうか?
某所を参考にして自分でもやってみましたが、またもや無理でした。
以下、iptablesの設定ファイルのコピーの一部です
# Generated by iptables-save v1.2.7a on Sun Apr 9 00:01:48 2006
*filter
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [28507:1951655]
:KRFILTER - [0:0]
:KRFILTERED - [0:0]
[60:6009] -A INPUT -s 192.168.0.0/255.255.0.0 -j ACCEPT
[874:59685] -A INPUT -s 127.0.0.0/255.0.0.0 -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -j KRFILTER
[0:0] -A KRFILTER -s 58.0.0.0/255.254.0.0 -j KRFILTERED
[0:0] -A KRFILTER -s 58.3.0.0/255.255.128.0 -j KRFILTERED
[0:0] -A KRFILTER -s 58.3.128.0/255.255.128.0 -j KRFILTERED
[0:0] -A KRFILTER -s 58.4.0.0/255.254.0.0 -j KRFILTERED
・
・(ここにスクリプトを適用したのがずら~っと。)
・
[0:0] -A KRFILTER -s 222.229.128.0/255.255.128.0 -j KRFILTERED
[0:0] -A KRFILTER -s 222.230.0.0/255.255.0.0 -j KRFILTERED
[0:0] -A KRFILTER -s 222.231.64.0/255.255.192.0 -j KRFILTERED
[0:0] -A KRFILTER -s 222.231.128.0/255.255.128.0 -j KRFILTERED
[0:0] -A KRFILTER -j DROP
[0:0] -A KRFILTERED -j ACCEPT
COMMIT
# Completed on Sun Apr 9 00:01:49 2006
よろしくお願い致します。
ちなみに、WEBではポート50000 FTPではポート50003を使用してます。
283:DNS未登録さん
06/04/09 10:06:07
>>282
> iptables -P CKFILTERED -j ACCEPT
iptables -A CKFILTERED -j ACCEPT
でok
284:DNS未登録さん
06/04/09 13:01:31
>>281
それってEUC-JPとShift_JISの判定に使えるかな?w
285:DNS未登録さん
06/04/10 14:43:26
スパム来てたので報告。kの国。
PUBNETPLUS
125.240.0.0 - 125.247.255.255
286:DNS未登録さん
06/04/11 16:45:53
URLリンク(cowscorpion.com)
URLリンク(dukedog.flnet.org)
これ便利だな
287:DNS未登録さん
06/04/20 00:07:19 7LB3Lk8J
対馬を朝鮮人が占拠
URLリンク(www.policejapan.com)
288:DNS未登録さん
06/04/21 06:42:23 jsU3Tp6a
>>281
効果あった!
あの国って・・・
289:DNS未登録さん
06/04/21 13:57:50
>>288
マジかよ・・・・
290:DNS未登録さん
06/04/21 18:44:19
そんなこと常識だろ。
Yahoo CNが設立した当初、共産党と一時もめたが、その後問題無く運営
しているのは共産党の検閲を受け入れたから。
漏れのサイトにも貼りたいのだが、いかんせんGoogle Adsence様が
政治に関する内容に不寛容なんだな。
291:DNS未登録さん
06/04/21 18:49:46
>>290
「6月4日」が本当なら余裕で本文に組み込めるだろ
292:DNS未登録さん
06/04/22 01:41:07
>>288
漢字コード何?
293:DNS未登録さん
06/04/22 11:46:53
JIS以外なら大丈夫なんじゃね?
それよりキチンと表示させないとNGなのか?それとも<!-- -->で括ったコメント扱いでもOKなのか?が知りたい
294:DNS未登録さん
06/04/22 14:07:02
ツーかめんどいから、メタタグとかでも判定してそうだけどね
あと<html 人権、天安門事件、民主主義、6月4日></heml>
でも効果あるんじゃね?
295:DNS未登録さん
06/04/22 18:01:08 Ny/ueN4a
福沢諭吉「脱亜論」(明治18年3月16日)# 西暦1885年
情報がこれほど早く行き来する時代にあって、近代文明や国際法について知りながら、
過去に拘り続ける中国・朝鮮の精神は千年前と違わない。
国際的な紛争の場面でも「悪いのはお前の方だ」と開き直って恥じることもない。 ←注目
もはや、この二国が国際的な常識を身につけることを期待してはならない。 ←注目
「東アジア共同体」の一員として その繁栄に与ってくれるなどという幻想は捨てるべきである。
日本は、大陸や半島との関係を絶ち、 欧米と共に進まなければならない。
ただ隣国だからという理由だけで特別な感情を持って接してはならない。
この二国に対しても、国際的な常識に従い、国際法に則って接すればよい。 ←注目
悪友の悪事を見逃す者は、共に悪名を逃れ得ない。
私は気持ちにおいては「東アジア」の悪友と絶交するものである。
296:DNS未登録さん
06/04/22 18:29:07
ついこの前まで、ssh総当たり攻撃を食らってたけど最近全く無くなったなぁ。
ポート番号変えたりssh鍵を作ってみたり、セキュリティのお勉強になったな。
ケルベロスってのが最近気になってるけど、あれはradiusみたいなもの?
sshくらいしか使ってないんだけど意味あるかな?
297:DNS未登録さん
06/04/22 20:10:01 417z27QF
>>290
Yahoo! CNのクローラー全部弾いてる。リスト要るか?
あと米国のlayeredtechってスパマーの拠点ホストかい?
298:DNS未登録さん
06/04/23 11:40:43
>>297
今ちょうどlayeredtech.comからうちの掲示板にspam投稿攻撃きてた。
spam対策済みなので投稿は拒否したが、
layeredtech.comもアク禁リストに入れておくか。
299:DNS未登録さん
06/05/04 17:25:15 eXkkfU2B
【税金は】対馬の土地を買った韓国人によるトラブル【韓国に支払う】
長崎県対馬市では、住民登録を済ませれば、韓国人でも土地取得が可能ということもあって、
韓国人投資家や別荘地を求める韓国人が、相次いで土地を購入している。
しかし、これらの不動産購入者のほとんどが、日本に固定資産税や住民税を納めることを拒否しているというのだ。
それに対し、韓国政府は非公式ルートで下記の内容を日本政府に提案する。
『対馬は歴史的にも韓国とはゆかりが深く、韓国人の心情的には自分たちの故郷の一部とも考えている。
日本政府は、過去に日本に侵略された歴史をもつ韓国人の心情には配慮するべきだ。
現在、固定資産税の未払い問題が浮上しているが、税の徴収を日本政府に行うのではなく、
韓国政府へ行うようにすれば、心情的な問題は解決できるのではないか』
URLリンク(bbs.enjoykorea.jp)
300:DNS未登録さん
06/05/05 12:46:33 rl9vCGRA
↑デマだよ。
URLリンク(noonai.blog9.fc2.com)
301:DNS未登録さん
06/05/06 16:41:25
>>291
6月4日は嘘だろ。
誕生日 6月4日
6月4日からバーゲン開始
なんてコンテンツも規制しているわけがない。
302:DNS未登録さん
06/05/29 22:18:37 hceXJdvg
【中国】中国から日本のメールサーバー内のメール、受信不能に [5/29]
スレリンク(news4plus板)
中国から日本のメールサーバー内のメールが受信不能に
メール受信に用いられるPOP3のポートを遮断した可能性
URLリンク(internet.watch.impress.co.jp)
303:DNS未登録さん
06/05/29 22:39:08
昨日台湾からhttp8080ポートに1600req/h程度のアクセスがあった
どっかのメール鯖に繋ぐ踏み台にしようとしたらしいが、うちのhttp8080ってProxyじゃなくてWebなんだよね~
・・などと思っていたらそういうことか・・ん?でも台湾と中国って違うよな・・・???
304:DNS未登録さん
06/05/30 20:05:45
>>303
台湾にも外省人(がいしょうじん)と呼ばれる方々がいらっしゃるわけで。
URLリンク(ja.wikipedia.org)
305:DNS未登録さん
06/06/01 14:14:41 C2Sj+TD3
ここんとこ急に中韓からのアクセス多くなったな。
ほとんどがポート25だけど、昨日は700回を記録したよ。
まあこのスレのおかげで遮断できているわけだからいいんだけどね。
306:DNS未登録さん
06/06/01 16:00:04
>>305
ここ最近ほんとに中韓、香港、台湾一気に増えてるな
307:DNS未登録さん
06/06/01 21:49:50
>>305-306
原因はこれだな。
韓国から大量のアクセス・メール、島根県が「悲鳴」
URLリンク(www.yomiuri.co.jp)
モラルゼロの国、それが韓国。
308:DNS未登録さん
06/06/01 22:02:21
>>307
まったく、猿に道具を与えるからこんな事になるんだな・・
どうりて25番なわけだ
309:DNS未登録さん
06/06/09 18:52:19 hGnw32yq
★緊急事態発生!!日本に朝鮮人が押し寄せる法案が可決間近!?★
自民党が本来推進していた「北朝鮮人権法案」とは、北への「経済制裁のみの法案」でした。
これに対し民主党も二月に「北朝鮮人権侵害救済法案」として「独自案」を国会提出。
これは「脱北者を難民と認定し、日本の定住資格を与える」という条項を盛り込んだものです。
法案成立を急ぐ自民党は、ここへ来て民主案(脱北者支援)も受け入れる考えに方針を転換…
与野党がそれぞれの法案を取り下げ、一本化を目指すことになりました…
スパイ防止法さえ無い日本が脱北者の移住を支援… orz
そんなことをすれば、どの様な事態に発展するかは火を見るより明らか!
法案は6/13可決予定です!時間が有りませんので今直ぐ抗議行動に結集して下さい!!
自民党の意見投稿フォームから抗議意見を投稿してください!!
URLリンク(meyasu.jimin.or.jp)
【政治】"「脱北者」支援などを加える" 「北朝鮮人権法案」を一本化…自民、民主が基本合意(N速+現行スレ)
スレリンク(newsplus板)l50
【日本終了】朝鮮人を日本に大量移住 反対 OFF(抗議運動作戦本部)
スレリンク(offmatrix板)l50
韓国は“なぜ”反日か?
URLリンク(3.csx.jp)
310:DNS未登録さん
06/06/11 22:34:35 wA4E4blc
うちはAuth入れたがら踏み台にされる心配は消えた
311:DNS未登録さん
06/06/12 10:39:40 fh3WCATn
チョン公まじウザイ
312:DNS未登録さん
06/06/12 11:27:07
鯖をリセットしたらiptablesの設定が消えて、
一日もしないうちにDoS喰らった。
まったく面倒くさいやつらだ。
2chもフィルタかけてるのかな?
313:DNS未登録さん
06/06/14 08:54:08
大手プロバイダー大元で遮断してるようなところありますか?
314:DNS未登録さん
06/06/14 18:19:32
中国政府
315:DNS未登録さん
06/06/14 19:28:32
>>313-314 ワラタ
316:DNS未登録さん
06/06/15 17:09:15 mS+mkUPJ
更新されてないね...
URLリンク(www.42ch.net)
317:DNS未登録さん
06/06/15 22:02:30
>>316
スマヌ
318:DNS未登録さん
06/06/16 03:20:12
今韓国に住んでいるんだけれど、できればこの規制はやらないでほしいです。
319:DNS未登録さん
06/06/16 08:35:00
規制の対象になっていたと感じたら>>318氏自身が関係する先にお願いする方が良いと思うな。
320:DNS未登録さん
06/06/16 08:37:15
>>317 ボランティアで神となってくれてるんだから、お互いにゆとりを持つ心も大事かと…。
与えて貰うばかりでなく、何か協力できることがあればこのスレを使って提供(提案)してみたらどう?
321:DNS未登録さん
06/06/16 08:38:17
間違えた (^^; >>320は、>>316へのコメントでした。orz.
322:DNS未登録さん
06/06/16 08:57:18
お互い認証付きHTTP串でも立てればいいんちゃう?
323:DNS未登録さん
06/06/16 09:36:01 5jVbLKex
>>316は、更新シロゴルァァ!ではなく、元気かなとチョット気になったのだと思う、
と前向きに捉えてみよう。
324:DNS未登録さん
06/06/17 02:00:11 PI2Hxqwz
規制じゃなくて自己防衛だもんな。
やらざるを得ない。
中韓からのアクセスを遮断すれば問題の大半が解消しちまうくらいだし。
中韓は日本のサイトのデータをブッコ抜いて
自分のコピーライト付けて公開するような連中もたくさんいるようだし。
最近は嘘ついて版権をパクる連中もいるんだっけ?w
325:DNS未登録さん
06/06/17 14:56:33 +GFuboPN
中韓からのアクセスを遮断すれば、鯖の負荷も軽くなるかな?
326:DNS未登録さん
06/06/17 16:28:48 PI2Hxqwz
中朝韓露が外部接続のないLANになれば間違いなく軽くなる。
遮断つっても鯖側でできるのは無視だから回線や鯖にも負荷はある。
327:DNS未登録さん
06/06/17 20:28:57
>>326
TCPのSYNを無視すればその後のデータのやりとりもなくなるわけで、
その分のメリットは大きいと思うぞ。
328:DNS未登録さん
06/06/17 20:31:18
芯から拒否か。
329:DNS未登録さん
06/06/19 09:42:59 hllWOppD
>>318
遮断しないと鯖が落ちたままになるから
仕方ないんですよ。
330:DNS未登録さん
06/06/20 08:00:47 FQOcZPbD
【2ch終了】簡単に言えば攻撃されているっす
スレリンク(news板)
1 名前:番組の途中ですが名無しです [] 投稿日:2006/06/19(月) 14:29:06 ID:8jwAPQxD0 ?#
簡単に言えば攻撃されているっす
かなり深刻です、三年ぶりかしらん?
Today we experienced a 500 Meg+ per second DDos attack that is still ongoing.
We have updated our core routers today to battle with the problem.
During this time we experienced unreasonable down time.
We have been in contact with the ISP that is responsible for the attacking computers
and they where less then helpful in the situation,
so we are dealing directly with their BandWidth providers.
続報をまて、
FOX ★
ソース壷
331:DNS未登録さん
06/06/20 12:32:56
今日、毎秒500メガバイト 以上の、かつまだ進行中の DDos 攻撃がありました
この問題と戦うために今日我々のコアルータを更新しましたが、その間に
不当なダウンタイムを味わいました
我々は今まで攻撃元コンピュータに管理責任のあるISP と連絡をとっていました・・・
さて、毎秒500メガバイト 以上の、かつまだ進行中の DDos 攻撃の攻撃元は??
332:DNS未登録さん
06/06/20 21:18:01
>>331
いや、5億req/s・・らしい(by FOX★)
田代が使われたって本当?
333:DNS未登録さん
06/06/21 16:13:05 XjMig5Ra
★ 極悪アラシ 最新情報 撃て
[ softbank218116198005.bbtec.net ]
[ ZM163121.ppp.dion.ne.jp ]
[ ppp4112.hakata10.bbiq.jp ]
[ t532149.ipgw.phs.yoyogi.mopera.ne.jp ]
[ l254024.ppp.asahi-net.or.jp ]
334:DNS未登録さん
06/06/22 12:53:51 b3E96rhc
◆★ またしても最強のアラシのアジトを補足! d-dos懲罰も
ものともしない難攻不落のあらし城! 名だたるハッカーは
懲罰で落として名をあげろ! 社会貢献更正で男をあげよ
[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]
335:DNS未登録さん
06/06/22 22:14:17
>>332
結局なんだったの?
336:DNS未登録さん
06/06/22 22:36:57
>>335
ルータのファームを入れ替えたら直ったっていう話なので、
おそらくはルータのパフォーマンス面の問題ではないかと思われ。
Ciscoだったらデバッグ版のファームが入ってたとか
デバッグトレースがONになってたとか
はたまた単純にバグだったとか・・
337:DNS未登録さん
06/06/22 23:01:20
>>336
でも2ch鯖入ってるDCの主スイッチはBlackDiamondだったような・・
一回落ちて別なの(予備機?)に交換しても駄目って、ファームの問題なのかなぁ
「下手に言ったら反撃でえらい事になるから、もうちょっと内緒」ってのが本音な悪寒
338:DNS未登録さん
06/06/24 07:18:04
2ちゃんねる障害はDDoS攻撃が原因か
掲示板サイト「2ちゃんねる」で6月19日に起きた大規模な障害が起きた問題で、米国のデータセンター担当者から2ちゃんねるの運営サイドに対し「DDoS攻撃が原因」だと連絡してきたという。
DDoS攻撃(分散型サービス妨害攻撃)は、標的のサイトに対し、複数の攻撃元から大量のアクセスを集中させるなどしてダウンさせる不正アクセス手法の1つ。
2ちゃんねるの運営サイドに入った連絡として明らかにされたところによると、米国のデータセンターが、外部から「1秒間に5億回」という猛烈なアクセスに見舞われ、障害が生じたという。どこからのアクセスなのかなどは明らかにされていない。
URLリンク(headlines.yahoo.co.jp)
339:DNS未登録さん
06/06/26 06:27:19
【生ゴミ】チョン、FIFAから国ごとアク禁にされる
FIFAで韓国IP遮断
URLリンク(bbs.enjoykorea.jp)
現在は日本のIPからアクセス
340:DNS未登録さん
06/06/27 02:18:03
DDoSっしょw
ルータだけの問題だったらワロスw
341:sage
06/06/29 18:44:11 oFcsT9wR
すみません。一点質問させてください。
当方FedoraCore5 iptables v1.3.5 を使用しております。
URLリンク(www.42ch.net)
の「4」より先に進めません・・・。
IPTABLES=/etc/sysconfig/iptables
FILTERNAME=CKFILTERED
TARGET=DROP
と編集し、
#source filter.sh
を実行すると、/etc/sysconfig/iptables Permission denied と表示されます。
初歩的な質問なのかもしれませんが、ご教授ください<(_ _)>
342:DNS未登録さん
06/06/29 19:22:42
一般ユーザーはiptablesは出来ない
rootでログインしてから実行すべし
343:341
06/06/29 20:03:34 oFcsT9wR
<<342
ありがとうございます。
本に直接rootでログインしない方が良いと記述があったので、
rootでログイン出来ない様にして、一般ユーザでログイン。
その後、#su - でrootに移行してます。
直接rootでログインも試してみましたが、結果は同じでした。
iptablesで基本的なルールは作成出来ております。
URLリンク(www.42ch.net) の
「IPTABLES= 以下に iptables の実行形式へのパス」
というのも良く分からないのですが・・・?
344:DNS未登録さん
06/06/29 21:00:53
>IPTABLES=/etc/sysconfig/iptables
iptablesのフルパスって/sbin/iptablesじゃなかったっけ?
345:341
06/06/29 21:59:36
>>344
おお!?出来ました!
パスが違ってたんですねorz
そういうことって、あまり書籍なんかには載ってないんですね。。
どうもありがとうございます!
早速、適用してみます^^
346:DNS未登録さん
06/06/29 22:36:12
>>345
パスは環境によって多少変わるから書きにくいんでしょうねぇ
にしても/etc配下に実体は普通居ないよぉ~
------------------------------------------------------
今まで何のアドバイスもしてないくせに言いたいことだけは言うAC
347:341
06/06/30 00:52:49
>>345
そうなんですか~。
通常はsbinなんですね。。
でも、お蔭様で無事「うざい国」をはじくことができました。
Windows以外触ったことなかったので、苦戦しましたが
いろいろ勉強になりました。
もう少しいじってみようと思います。
どうもありがとうございました。
348:DNS未登録さん
06/06/30 03:47:40
韓国はFIFAに酷いこと舌よね(´・ω・`)
349:149&150&155
06/06/30 08:15:33
>>348
そういえば先日fifa.comからアクセスがあったようだが・・まさか・・
350:DNS未登録さん
06/06/30 21:23:51 FLfsFe7G
★ZT244100.ppp.dion.ne.jp
★t565080.ipgw.phs.yoyogi.mopera.ne.jp
Beat it!
351:DNS未登録さん
06/07/03 11:45:28
うちも面倒だから国ごとアクセス拒否した。
apnicのリストを拾ってきてiptalebsでDROPさせるんだけど
15行のシェルスクリプトでできたよ。
352:DNS未登録さん
06/07/03 11:58:53
APNICだけでOKなのか。
353:351
06/07/03 12:08:10
あ、中国のみで試したからapnicってことね
354:DNS未登録さん
06/07/03 19:43:16 f9xr3b2G
国ごと拒否るなら、
中韓北は当然として、
露、タイ、マレーシア、シンガポール、ホンコン、台湾に、
パキスタン、イラン、イラク、イスラエル、メキシコ、ブラジル
なんかも拒否っておくと幸せになれるかも。
以上、経験より。
ケーブルTV系はどこの国だろうと要チェック。
スパマー御用達っぽい。
355:DNS未登録さん
06/07/03 21:48:14
もう日本国内だけ許可でいいじゃん
356:DNS未登録さん
06/07/03 22:11:31
日本国内も在日やら不法滞在やらで危ないな。
127.0.0.1/8からの接続だけを受け付ければ問題ないんじゃね?
357:DNS未登録さん
06/07/03 22:30:01
>>356
それって外部公開してる場合は無理だよね?
自宅でSSHとかならLAN側だけ許可すればいいんだけど
358:DNS未登録さん
06/07/03 22:31:46
>>356
近所の電気屋に中国人が居るんだが、聞き耳を立ててたら
中「日本の光(回線)はいいよ~。知人(中国人と思われ)がProxy立ててるんだけど、結構速くて」
といってた。
さて、どうしたものか・・