記録しておきたい
2024年9月3日
解決済問題 2
IPv4 over IPv6接続において、VPNで認証エラーが発生している。 IPv4 VPN接続のためのトンネルは作成済み。
アクセス数の多くないはずのサイトであるのに、ルーターのアクセスランプの点滅が激しい
メールサーバーへの不正アクセスが非常に多いことが原因。
2~3の特定のIPアドレスから、1日に6~7万回以上、8万回前後のアクセスがある。
1日が、8万6,400秒(=60×60×24)だから、
特定の不正アクセス者(今話題のウクライナからのアクセス)は、
ほぼ1秒毎の不正アクセスを試みていることになる。
ちなみに、ftpのポートは開放していない。
Postfixにアクセス制限を設定したが、
アクセスの試みそのものは無くなっていないので、
今までと変わらずにルーターのアクセスランプの点滅が激しかった。
それで、Firewalldリッチルールで、
特定のIPアドレスに対して、特定のポートへのアクセスを"DROP"することで
「サーバーへの負担を減らす」ようにしたら、
ルーター・アクセスランプの点滅は減った。
|
1 |
firewall-cmd
--add-rich-rule='rule family=ipv4 source address=5.34.207.0/24 port port=25 protocol=tcp drop'
--permanent |
「サーバーへの負担を減らす」という表現は、
件のサイトからのアクセスが、
DROPしたにもかかわらず約6カ月経った今の2022年09月でもあり、
相変わらずサーバーへ負担を掛けているということからである。
件のサイトは短期間でSYNパケットを送り続けており、
サーバーがそれを処理しているということである。
Total 0 Votes
0
0