« サーバリプレース | トップページ | そろそろlennyを本番環境で使ってみるの記 »

2009.01.19

DNS poisoning がウザい件

DNS poisoningがやたらとやって来てウザいので、以前SSHのアタックをブロックするための仕組みを作ってたのにDNSも面倒見させて(謎)denyするようにしてみた。

コレもSSH同様、一時間に1000回とかのオーダーでやって来るから、実際に注入(謎)されてしまう被害よりも、ログが膨れてウザい系(更謎)
というか、denyするにしても一応bindさん(誰?)が応答しなきゃいけなくて、忙しそうだったからというのもアリ。

実は前からやろうと思ってたんだけど、思い立って暇があった時にはアタックが来ない。
sshの方は「失敗すれば」という条件なので、わざと失敗してやれば内部のホストからでもテストできるんだけど、DNSの場合内側から実装後テストするのが面倒なので、アタックがやって来てくれないかなぁ?と心待ちにしてたんだけど(謎)やっと来てくれたのでテストできたという・・・

後は、POPとftpもタマにやって来るから、こっちも対処しようかな?と思ってるんだけど、こちらも暇な時には来てくれない(^^;

# で、来る時には怒涛のごとくやってくるという・・・やれやれ

|

« サーバリプレース | トップページ | そろそろlennyを本番環境で使ってみるの記 »

パソコン・インターネット」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: DNS poisoning がウザい件:

« サーバリプレース | トップページ | そろそろlennyを本番環境で使ってみるの記 »