DNS poisoning がウザい件
DNS poisoningがやたらとやって来てウザいので、以前SSHのアタックをブロックするための仕組みを作ってたのにDNSも面倒見させて(謎)denyするようにしてみた。
コレもSSH同様、一時間に1000回とかのオーダーでやって来るから、実際に注入(謎)されてしまう被害よりも、ログが膨れてウザい系(更謎)
というか、denyするにしても一応bindさん(誰?)が応答しなきゃいけなくて、忙しそうだったからというのもアリ。
実は前からやろうと思ってたんだけど、思い立って暇があった時にはアタックが来ない。
sshの方は「失敗すれば」という条件なので、わざと失敗してやれば内部のホストからでもテストできるんだけど、DNSの場合内側から実装後テストするのが面倒なので、アタックがやって来てくれないかなぁ?と心待ちにしてたんだけど(謎)やっと来てくれたのでテストできたという・・・
後は、POPとftpもタマにやって来るから、こっちも対処しようかな?と思ってるんだけど、こちらも暇な時には来てくれない(^^;
# で、来る時には怒涛のごとくやってくるという・・・やれやれ
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- LA2306xに替えてみた(2012.06.11)
- AdWordsのDM(2011.03.10)
- HDCS-U1.5R2買ってきた(2009.12.19)
- ストリートビュー、エリア拡大(2009.12.02)
- Amazon送料無料キャンペーン延長(2009.11.04)
この記事へのコメントは終了しました。
コメント