アクセス数の多くないはずのサイトであるのに、ルーターのアクセスランプの点滅が激しい

2024年5月21日

メールサーバーへの不正アクセスが非常に多いことが原因。
2~3の特定のIPアドレスから、1日に6~7万回以上、8万回前後のアクセスがある。

1日が、8万6,400秒(=60×60×24)だから、
特定の不正アクセス者(今話題のウクライナからのアクセス)は、
ほぼ1秒毎の不正アクセスを試みていることになる。

ちなみに、ftpのポートは開放していない。

Postfixにアクセス制限を設定したが、
アクセスの試みそのものは無くなっていないので、
今までと変わらずにルーターのアクセスランプの点滅が激しかった。

それで、Firewalldリッチルールで、
特定のIPアドレスに対して、特定のポートへのアクセスを"DROP"することで
サーバーへの負担を減らす」ようにしたら、
ルーター・アクセスランプの点滅は減った。

サーバーへの負担を減らす」という表現は、
件のサイトからのアクセスが、
DROPしたにもかかわらず約6カ月経った今の2022年09月でもあり、
相変わらずサーバーへ負担を掛けているということからである。
件のサイトは短期間でSYNパケットを送り続けており、
サーバーがそれを処理しているということである。

2022年5月27日 270 dotいが解決済問題
Total 0 Votes
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

Add A Knowledge Base Question !

+ = Verify Human or Spambot ?