年末の12月31日21:30ごろから1月2日12:00ごろまで
外部より大量のFTPアクセスがあり
ルータがハングアップしたため
当サイトへアクセスできない状態にありました。
攻撃概要は
ドメインhpland.bizに対してFTPアクセスを大量に行っています。
IPアドレスは不特定多数なので拒否は不可能
hpland.bizはカウンターと掲示板のレンタルサービスを提供している
以前、該当ドメインにおいてサーバレンタルを行っていたが
現在はhpland.orgに変更した。
(該当の攻撃と差別化するため)
対策案は
・固定IPアドレスを導入(8IP)
hpland.orgにIPを1つ振りFTPポートを開放する
hpland.bizにIPを1つ振りFTPポートを閉鎖する
(ただし、維持費(固定IP代)が必要になるので高嶺の花)
・FTPポートを完全閉鎖(内部は例外)
ファイル操作は内部に設置したファイルマネージャーを用いて行う。
(ユーザがとても不便になる)
・hpland.bizドメインを捨てる
hpland.bizドメインを現在サポート関係で使用している
hpland.infoドメインと取り替える。
これを行うことにより当サーバへの大量アクセスは防ぐことが出来る。
hpland.bizドメインはレンタルサーバで使用する。
>>続く
(レンタルサーバは独自ドメインでのFTPアクセスは出来ないのでhpland.bizへのFTPアクセスが拒否されるため影響はなし。)
現在は一番最後の
・hpland.bizドメインを捨てる
が有力候補です。
追記
・hpland.bizドメインを捨てる
の案を実行することといたしました。
詳細はhttp://info.hpland.info/archive_19.htmをご覧ください。
コメントする