テーマ:DoS攻撃

hole_punchサーバ他に関して

依然としてログサーバに関してのDoS攻撃に該当するアクセスが続いています。この為、現在複数のIPアドレスをブロックさせていただいております。該当するIPアドレスの方は、至急対応して頂くようお願いします。なお、24時間異常アクセスが認められないIPアドレスに関しては、あくる日の午前にブロックを解除ささせていただきます。 hole_p…
トラックバック:0
コメント:0

続きを読むread more

運用ログの出力について その1

依然として、DoS攻撃と思われるアクセスが、下記IPアドレスから行われています。 114.180,8,175 133.147.171.139 140.227.227.11 160.16.65.39 211.14.169.221 これらのIPアドレスからのアクセスを制限させて頂きました。
トラックバック:0
コメント:0

続きを読むread more

157.65.36.236からの運用ログの出力について(続報)

パケットの内容を確認させて頂きました。接続だけ行い、そのまま放置しています。(情報は何も送ってきません。)完全なDoS攻撃です。一応こちらで、接続から3秒以内に情報を送ってこない場合は、強制切断を行うように変更しましたが、この場合ででも、ソケットの占有が暫く続きますので、今後も続くようでしたら、該当IPアドレスをブロックさせて頂きます。…
トラックバック:0
コメント:0

続きを読むread more

157.65.36.236からの運用ログの出力について

211.14.169.221と同様にソケットを占有したままにしています。至急対応して頂くようお願いします」。 蛇足ですが不特定多数のアクセスを認めているサーバでは、クライアントからの使用が終われば接続を切り離すのが通常の手順です。接続が維持されていますと、接続の為の入口(ソケット)が枯渇することになります。(接続したままのプログラ…
トラックバック:0
コメント:0

続きを読むread more

「DDモードで運用されている方へ」について

「DDモードで運用されている方へ」について 続報です。一時正常に戻っていたJP2YGEレピータですが、昨日よりまた同じアクセスが繰り返されるようになりました。再度確認して頂くようお願いします。 なお管理サーバーでは、機器IPアドレス(JARLから割り当てられたIPアドレス)でなくコールサイン(機器名を含む)をキーとして管理しています…
トラックバック:0
コメント:0

続きを読むread more

「DDモードで運用されている方へ」について

「「DDモードで運用されている方へ」について」について JP2YGEからのアクセスは、正常に戻りました。お手数をおかけしました。これとは別なのですが、昨日(4月23日)の夜から、JP1YIWからDDoSとみなされるアクセスが行われています。JP1YIWへDDモードでアクセスされている方は、一度PCの設定を確認していただくようお願いします…
トラックバック:1
コメント:2

続きを読むread more

「DDモードで運用されている方へ」について

「DDモードで運用されている方へ」について 昨日から、JP2YGE経由でDDモードを使用されている方の中に、設定が間違っておられるのではないかと思われるアクセスが大量に行われています。(管理サーバー側でDDoS攻撃とみなされています。)アクセスされている方は、一度PC側の設定を確認していただくようお願いします。ゲートウエイのIPアドレ…
トラックバック:1
コメント:0

続きを読むread more

DDos攻撃続報

旧管理サーバーの10月下旬よりの数十回のダウンンの原因は、当初ハードエラーと思われていましたが、調査の結果、アクセス集中によるものと判明しました。 1.旧管理サーバーの処理能力以上のアクセス集中 2.仕様にないアクセス手順によるアクセス集中による管理サーバーのCPUの消費(本来の、手順によるものでないアクセスが、正常なアクセスの…
トラックバック:0
コメント:3

続きを読むread more

なりすまし

続報です アイコム社製のレピータ経由での交信では発生しないのですが、送信相手先のレピータコールサインを設定して、管理サーバにアクセスされている方がおられます。この影響でレピータのIPアドレスが書き換えられ、通常のレピータの交信ができなくなっています。暫く様子をみますが、このアクセスが続くようでしたら、RP1、RPT2には、レピータ…
トラックバック:0
コメント:5

続きを読むread more

「仕様に従っていない設定」について

「仕様に従っていない設定」について JARLの管理サーバーに対して、コールサインのまちがった設定でアクセスされる局が増えてきています。現時点で100局を超えました。このままですと先のDDos攻撃と同じ状態になりますので、自動でブロックを実施しています。 対象は、コールサインの設定項目のうち、MyCall、UrCall、RPT1、 R…
トラックバック:0
コメント:0

続きを読むread more

仕様に従っていない設定

管理サーバに対するDDos攻撃は、一応問題がないところまで減少しましたが、依然として対策がされていないプログラムを使用されている方がおられます。対応されたプログラムにアップデートしていただくようお願いします。これとは別に、コールサインの設定が、仕様書に従っていない局をおられます。メーカー製のリグ、プログラムは、仕様書に従っていない設定が…
トラックバック:1
コメント:1

続きを読むread more

DoS攻撃が増えています

レピータ管理団体の皆さんへ 最近、rootのパスワードをプログラムで探すアクセスが増えています。複数のサイトからこのアクセスがされますとゲートウエイのPCが他のレピータからの転送を受け付けなくなります。いわゆるDoS攻撃です。このパスワード探しは、sshのポート22に対して行われます(CentOS等をインストールした状態のままです…
トラックバック:0
コメント:0

続きを読むread more