礼儀正しいSPAM配信システムへの対応方法 Brute force attackが来ていた
5 月 03
Share on Facebook
はてなブックマーク - 久々のサーバーメンテ
このエントリーをはてなブックマークに追加

連休で時間が有るので久々のサーバーメンテを実施。最近ログファイルが大きくなっている。

現在このサーバーは特定の国のIPアドレス(国内も一部プロバイダ)からの接続を無条件に拒否する設定にしています。おかげでSPAMやWEBサーバーへのアタックも極端に減っていたのですが、拒否しているはずの国からもSCANが来るようになってきた。

APNICで割り振りを確認するとアドレスの割振りが更新されていた。そこでIPFWの組みなおして様子見をしてみると、
日本国内のIPを使っているLinodeというレンタルサーバから不審なアクセスが継続していた。大陸系のスパマーたちが踏み台用のサーバとして重宝しているところ。もうちょっと調べてみる

# whois  106.187.47.170

% Information related to ‘106.187.40.0 - 106.187.47.255′

inetnum:        106.187.40.0 - 106.187.47.255
netname:        LINODE
descr:          Linode, LLC
country:        JP
admin-c:        JP00097420
tech-c:         JP00097420
changed:        apnic-ftp@nic.ad.jp 20110714
changed:        apnic-ftp@nic.ad.jp 20131216
source:         JPNIC

(コメント オフ)