アカウント名:
パスワード:
今のご時世だと、Webサーバを公開するとありとあらゆる攻撃(Webアプリケーションの脆弱性を狙った攻撃行為や、秒間数十回のコメントスパム投稿目的と思われる不正なPOSTなど)を受けます。
私の管理しているサーバの場合、中国などの攻撃行為が多いIPアドレスを GeoIP などを用いてファイアウォールレベルでブロックすると、攻撃元が Amazon EC2 などアメリカのサーバにシフトするケースが増えてきています。
(中国のIPアドレスから大量の攻撃パケットを受けているので当該国からのアクセスをブロック → すぐにブラジルのIPアドレス(192.254.69.66 など)から大量の攻撃パケットが送られてくる → それもブロック → 今度は Amazon EC2 のIPアドレスから攻撃を受ける といった感じ)
例えば、最近では、
52.26.182.236 (ec2-52-26-182-236.us-west-2.compute.amazonaws.com) (2016年04月23日にWebアプリケーションへの攻撃を確認)
などから、Webアプリケーションの攻撃目的の大量アクセスを受けています。
検索してみると、迷惑なアクセス(その2) amazonaws.comの正体 [kuragane.jp]、不正アクセス?amazonaws.comからの大量アクセス発 [kaorinnpoint.com] など、被害者は大勢いるようです。
最近では Amazon EC2 などのアメリカのクラウドコンピューティングサービスが平然と悪用されている(abuse 対応が不十分だと思われる)ので、アメリカからのアクセスは無条件に許可する「鎖国」だと、セキュリティ対策としての効果は限定的だと思います。
上記はWebサーバの話ではありますが、Amazon EC2 が攻撃に悪用されている以上、一般家庭が無線LANルーター「SAKOKU」を導入してもセキュリティ対策効果は限定的だと思います。マルウェア配布サイトなども、アメリカがホスティングしているケースが結構あります。
まあ、実際は国よりもなによりもGMOを・・・
貴重な情報ありがとうございます。妻や子が主にAndroidを用いて自宅でインターネット接続するので、このルータを導入しようか検討してますが日本・特定ホスト以外を全て拒否という設定にしようと思いましたが日本国内ではそういった攻撃は少ないのでしょうか?
日本・特定ホスト以外を全て拒否という設定にしようと思いましたが 日本国内ではそういった攻撃は少ないのでしょうか?
日本国内のIPアドレスからのWebサーバへの攻撃(Webアプリケーションの脆弱性を狙ったような攻撃)については、割合としてはかなり少ないです。ただ、マルウェア配信・迷惑メール送信などには、GMO系ホスティングサービス・デジロック系ホスティングサービス・さくらインターネットなども利用されているので、セキュリティリスクは無くなりません。
それ以前に、「日本・特定ホスト以外を全て拒否という設定」というのは現実的でないと思います。
日本企業のWebサイトや日本人運営の個人サイトであっても、DDoS対策・負荷対策としてアメリカのCDNを使うケース、サーバに Amazon EC2 を採用するケース [amazon.com]が多いので、多くのWebサイトにアクセスできなくなってしまいます。インターネットの世界において、日本とアメリカは切っても切れない関係にあるのです。
Android でアメリカのIPアドレスとの通信をブロックしてしまったら、プレインストールの Google サービスすらまともに動かなくなるかと思います。
つまり、既に(米国に)開国済みなので意味がなかったと…。
わかりやすい説明ありがとうございます。お小遣い1万9800円分は別のことに使うことができました。
「鎖国」しても大した効果はないってことですねえ。よく考えたら、日米を除くとかよりも、攻撃量で動的に判定しなくても、「一部の国」を固定で弾けばいい話ではないかw
アメリカを弾くということが出来なければ、国単位で弾くことには大した意味が無いというわけか。
日本国内にあるサイバー攻撃用中国向けプロキシサーバーとか実際あったし接続元の特定の国を弾くだけで防御できる気がしない
それって元々中華と尼と双方から攻撃されてたけど、中華の攻撃が激しすぎて尼が埋もれてただけという落ちは?注かを防いだから尼からの攻撃が目立っているだけな希ガス。手を変え品を変えわざわざ狙ってくるようなものって少ないと思うのだけど。まじ政府系とかなら話が違うかもしらんが。多層防御って考えに従えば中韓からの接続は防ぐのは十分有りですよ。勿論それだけですむわけないけど、防壁は幾層にも幾種類も建てるべき。
やはり六四天安門事件のほうが効果ありそうだ
指定したエリア以外宛の通信をブロックする
dstの話なので、たとえばマルウェア感染によるC&Cサーバへのリクエストだったり、脅威が埋め込まれている(かもしれない)webサイトへの、家庭内からのアクセスを防ぐものなのでは?
以下リンク元 [impress.co.jp]より引用
「元来、ファイアウォールは外部からの通信をすべて遮断し、必要な通信のみを後から許可していくというものだった。本製品はそのファイアウォールを逆にしたコンセプトで作られており、本製品に接続された機器を鎖国ゾーン化して情報漏えいを防ぐ。」(プラネックス)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
特定の国をブロックしたら Amazon EC2 から攻撃を受けるようになった (スコア:5, 参考になる)
今のご時世だと、Webサーバを公開するとありとあらゆる攻撃(Webアプリケーションの脆弱性を狙った攻撃行為や、秒間数十回のコメントスパム投稿目的と思われる不正なPOSTなど)を受けます。
私の管理しているサーバの場合、中国などの攻撃行為が多いIPアドレスを GeoIP などを用いてファイアウォールレベルでブロックすると、攻撃元が Amazon EC2 などアメリカのサーバにシフトするケースが増えてきています。
(中国のIPアドレスから大量の攻撃パケットを受けているので当該国からのアクセスをブロック → すぐにブラジルのIPアドレス(192.254.69.66 など)から大量の攻撃パケットが送られてくる → それもブロック → 今度は Amazon EC2 のIPアドレスから攻撃を受ける といった感じ)
例えば、最近では、
52.26.182.236 (ec2-52-26-182-236.us-west-2.compute.amazonaws.com) (2016年04月23日にWebアプリケーションへの攻撃を確認)
などから、Webアプリケーションの攻撃目的の大量アクセスを受けています。
検索してみると、迷惑なアクセス(その2) amazonaws.comの正体 [kuragane.jp]、不正アクセス?amazonaws.comからの大量アクセス発 [kaorinnpoint.com] など、被害者は大勢いるようです。
最近では Amazon EC2 などのアメリカのクラウドコンピューティングサービスが平然と悪用されている(abuse 対応が不十分だと思われる)ので、アメリカからのアクセスは無条件に許可する「鎖国」だと、セキュリティ対策としての効果は限定的だと思います。
上記はWebサーバの話ではありますが、Amazon EC2 が攻撃に悪用されている以上、一般家庭が無線LANルーター「SAKOKU」を導入してもセキュリティ対策効果は限定的だと思います。マルウェア配布サイトなども、アメリカがホスティングしているケースが結構あります。
Re: (スコア:0)
まあ、実際は国よりもなによりもGMOを・・・
Re: (スコア:0)
貴重な情報ありがとうございます。
妻や子が主にAndroidを用いて自宅でインターネット接続するので、このルータを導入しようか検討してますが
日本・特定ホスト以外を全て拒否という設定にしようと思いましたが
日本国内ではそういった攻撃は少ないのでしょうか?
アメリカとのアクセスのブロックは現実的ではない (スコア:4, 参考になる)
日本国内のIPアドレスからのWebサーバへの攻撃(Webアプリケーションの脆弱性を狙ったような攻撃)については、割合としてはかなり少ないです。ただ、マルウェア配信・迷惑メール送信などには、GMO系ホスティングサービス・デジロック系ホスティングサービス・さくらインターネットなども利用されているので、セキュリティリスクは無くなりません。
それ以前に、「日本・特定ホスト以外を全て拒否という設定」というのは現実的でないと思います。
日本企業のWebサイトや日本人運営の個人サイトであっても、DDoS対策・負荷対策としてアメリカのCDNを使うケース、サーバに Amazon EC2 を採用するケース [amazon.com]が多いので、多くのWebサイトにアクセスできなくなってしまいます。インターネットの世界において、日本とアメリカは切っても切れない関係にあるのです。
Android でアメリカのIPアドレスとの通信をブロックしてしまったら、プレインストールの Google サービスすらまともに動かなくなるかと思います。
Re: (スコア:0)
つまり、既に(米国に)開国済みなので意味がなかったと…。
Re: (スコア:0)
わかりやすい説明ありがとうございます。
お小遣い1万9800円分は別のことに使うことができました。
Re: (スコア:0)
「鎖国」しても大した効果はないってことですねえ。
よく考えたら、日米を除くとかよりも、
攻撃量で動的に判定しなくても、「一部の国」を固定で弾けばいい話ではないかw
アメリカを弾くということが出来なければ、国単位で弾くことには大した意味が無いというわけか。
Re: (スコア:0)
日本国内にあるサイバー攻撃用中国向けプロキシサーバーとか実際あったし接続元の特定の国を弾くだけで防御できる気がしない
Re: (スコア:0)
それって元々中華と尼と双方から攻撃されてたけど、中華の攻撃が激しすぎて尼が埋もれてただけという落ちは?
注かを防いだから尼からの攻撃が目立っているだけな希ガス。
手を変え品を変えわざわざ狙ってくるようなものって少ないと思うのだけど。まじ政府系とかなら話が違うかもしらんが。
多層防御って考えに従えば中韓からの接続は防ぐのは十分有りですよ。
勿論それだけですむわけないけど、防壁は幾層にも幾種類も建てるべき。
Re: (スコア:0)
やはり六四天安門事件のほうが効果ありそうだ
Re: (スコア:0)
dstの話なので、たとえばマルウェア感染によるC&Cサーバへのリクエストだったり、脅威が埋め込まれている(かもしれない)webサイトへの、家庭内からのアクセスを防ぐものなのでは?
以下リンク元 [impress.co.jp]より引用