テーマ:異常アクセス

異常な位置情報の書き込み (その5)

一応対策は終わりましたので、ブロックしていたIPアドレスのブロックを解除しました。この解除により、管理サーバへのアクセスはレピータのIPアドレス書き換え以外は、通常通り使用できます。なお、対策までの間、先の書き込み以外に2か所(合計5か所)の異常書き込みを確認しています。
トラックバック:0
コメント:0

続きを読むread more

異常な位置情報の書き込み (その4)

先の3か所のレピータに対する異常書き込みを行っているIPアドレスをブロックさせていただきました。これらのIPアドレスからの全ての管理サーバへのアクセスをブロックしていますので、使用されている他のプログラムも使用できなくなっています。 意図的に異常書き込みをされているのでなく、設定ミスもしくは最新バージョンにアップデートして使用され…
トラックバック:0
コメント:0

続きを読むread more

異常な位置情報の書き込み (その2)

現在、「獨協医科大学」と「つくば」のレピータのIPアドレスが異常アクセスにより頻繁に書き換えられています。この為、これらのレピータに対するゲート越の交信が正常に行えなくなています。暫く様子を見ますが、異常アクセスが続くようであれば、書き換えを行っているIPアドレスをブロックさせていただきます。
トラックバック:0
コメント:0

続きを読むread more

異常な位置情報の書き込み(その1)

依然として、異常な位置情報の書き込みをされている方がおられます。無線でレピータ経由で交信を行っている場合は発生しないのですが、管理サーバに対してアクセスをされるプログラム経由で交信をされる場合、プログラム側でチェックして管理サーバへのアクセスを抑制して頂くようお願いします。なお、対応ができていないプログラムの使用は、至急使用を中止して頂…
トラックバック:0
コメント:0

続きを読むread more

管理サーバへの異常アクセス(その2)

管理サーバに対する異常アクセス(不正位置情報の登録)が依然として認められます。これまで原因を調査してきたのですが、送信元が特定できません。この為、送信元を特定するため、multi_forwardとdmonitorを早朝アップデートしました。 multi_forwardは、V00.52で、dmonitorはV01.33です。 …
トラックバック:0
コメント:0

続きを読むread more

管理サーバへの異常アクセス(その1)

原因の切り分けの為、一時的にdmonitor V01.30のアクセスを制限します。dmonitorを使用される場合は、V01.31にアップデートの上、使用してください。一日ほど様子を見ますが、この間異常が認められない場合は、dmonitor V01.30のアクセス制限を解除します。また、他のシステムについても、引き続き制限しますが、順次…
トラックバック:0
コメント:0

続きを読むread more

管理サーバへの異常アクセスが続いています

位置情報の乱れは、解消したのですが、一昨日からhole_pucnhdサーバだけでなく、管理サーバへの異常アクセスも認められるようになりました。この為、原因究明と対策のため、管理サーバへのアクセスは、通常のレピータ、multi_forward経由のdmonitor(V01.30とV01.31)、RS-MS3AとRS-MS3W以外は、現在受…
トラックバック:0
コメント:0

続きを読むread more

hole_punchサーバ他に関して

依然としてログサーバに関してのDoS攻撃に該当するアクセスが続いています。この為、現在複数のIPアドレスをブロックさせていただいております。該当するIPアドレスの方は、至急対応して頂くようお願いします。なお、24時間異常アクセスが認められないIPアドレスに関しては、あくる日の午前にブロックを解除ささせていただきます。 hole_p…
トラックバック:0
コメント:0

続きを読むread more

運用ログの出力について その1

依然として、DoS攻撃と思われるアクセスが、下記IPアドレスから行われています。 114.180,8,175 133.147.171.139 140.227.227.11 160.16.65.39 211.14.169.221 これらのIPアドレスからのアクセスを制限させて頂きました。
トラックバック:0
コメント:0

続きを読むread more

157.65.36.236からの運用ログの出力について(続報)

パケットの内容を確認させて頂きました。接続だけ行い、そのまま放置しています。(情報は何も送ってきません。)完全なDoS攻撃です。一応こちらで、接続から3秒以内に情報を送ってこない場合は、強制切断を行うように変更しましたが、この場合ででも、ソケットの占有が暫く続きますので、今後も続くようでしたら、該当IPアドレスをブロックさせて頂きます。…
トラックバック:0
コメント:0

続きを読むread more

hole_punchサーバを止めます

NG15a及びNG16aからの異常アクセスをされる局が増えてきています。管理サーバの稼働に支障をきたすようになてきています。このため管理サーバの正常な稼働を確保するため、hole_punchサーバを当分の間止めます。
トラックバック:0
コメント:0

続きを読むread more

NG015a及びNG016a-1からの異常アクセス

27.93.28.237、153.229.138.29、61.22.233.138および218.216.9.117からhole_punchサーバに対して異常アクセスが認められます。NG015a及びNG016a-1の設定が間違っていると思われますので、至急修正して頂くようお願いします。なお、異常アクセスが続くようでしたら、対策をさせていた…
トラックバック:0
コメント:0

続きを読むread more

157.65.36.236からの運用ログの出力について

211.14.169.221と同様にソケットを占有したままにしています。至急対応して頂くようお願いします」。 蛇足ですが不特定多数のアクセスを認めているサーバでは、クライアントからの使用が終われば接続を切り離すのが通常の手順です。接続が維持されていますと、接続の為の入口(ソケット)が枯渇することになります。(接続したままのプログラ…
トラックバック:0
コメント:0

続きを読むread more

211.14.169.221からの運用ログの出力について

現在、管理サーバーの運用ログサーバーに対して211.14.169.221からの異常アクセスを確認しています。ログの転送後、ソケットを閉じずソケットを占有しています。このままですとソケットが枯渇しますので、至急対策をして頂くようお願いします。
トラックバック:0
コメント:0

続きを読むread more

27.93.28.237からの異常アクセス

現在、管理サーバーに対して27.93.28.237からの異常アクセスを確認しています。NG015aを使用されている方なのですが、設定が間違っているのではないかと思われます。該当する方は、至急確認の上、修正していただくようお願いします。
トラックバック:0
コメント:0

続きを読むread more

203.137.76.31からのアクセス

現在管理サーバーに対してIPアドレス 203.137.76.31 からの異常なアクセスが確認されています。このアクセスで管理サーバーが高負荷になっています。原因は、管理サーバーに登録されていないコールサインによるアクセスです。このアクセスに対して現在監視を続けていますが、続くようでしたら管理サーバーの正常な運用を確保するため、このIPア…
トラックバック:0
コメント:0

続きを読むread more