share part184
>>822
3行で書くと
ルータやFWのポート選択遮断機能ではBOTは防げない
何故ならBOTは実際にはそのポートを受信で使わないし、コネでは他のポートも使うから
切断記録の殆どは無関係なユーザーを弾いた記録なので勘違いしないように
・・・で、「ポート塞いだらBOT来ない」と断言しちゃうような人は理屈を知らないから書いちゃうわけで、どうせ説明する事になるし
説明しないと「当人以外の発展途上ユーザーが間違った知識でポートを塞ぐ」可能性もあるので、念を入れました
>10000以下であれば普通に接続しにいく
書き方の問題で実際には分かってるとは思うけど、BOTには受信ポートが無いので接続には行けないと他の人のために書いておきます
BOTとの接続は全て「BOT側がさまざまなポートを使ってユーザーの公開ポートにアクセスしてくる」事で発生する
※つまり「接続しに行ってる」ではなく「接続される」が正解
この時、BOTがたまたま(64512の1の確立)でポート16158を使って接続してきた場合はフィルタに感知される事になる
試しにIPでフィルタをすると、BOTが全てのポートで満遍なく接続してきているのがわかるよ
それを見れば(通信内容の読めない)ルータやFWでBOTを防ぐにはIP選択遮断しかない事が分かる
ただしその基準となる「晒されたIP」が高優先度や「.」や一致型で見つけられた物なら有効だけど、単に「16158や27777で接続されたから」という晒され方のIPはBOTじゃない可能性が高いので注意する必要がある
※まぁ16158や27777でBOTと勘違いされた人が、次に16158や27777でアクセスする相手にもBOTと勘違いされるかどうかと言う確立があるので、実際には問題にはならないだろうけど
※仮にBOTと勘違いで確定されてしまっても、多分本人は何も気がつかないまま普通にshareを利用できるだろうし
※困るのは不要なフィルタで処理が遅延したりコネが切れたりする遮断側だけだろう
>>821
自己修正
× 64510分の1の確立でしかBOTを弾けない
○ 64510分の2の確立でしかBOTを弾けない
※実際には65535は使われないけど計算には入れてある
3行で書くと
ルータやFWのポート選択遮断機能ではBOTは防げない
何故ならBOTは実際にはそのポートを受信で使わないし、コネでは他のポートも使うから
切断記録の殆どは無関係なユーザーを弾いた記録なので勘違いしないように
・・・で、「ポート塞いだらBOT来ない」と断言しちゃうような人は理屈を知らないから書いちゃうわけで、どうせ説明する事になるし
説明しないと「当人以外の発展途上ユーザーが間違った知識でポートを塞ぐ」可能性もあるので、念を入れました
>10000以下であれば普通に接続しにいく
書き方の問題で実際には分かってるとは思うけど、BOTには受信ポートが無いので接続には行けないと他の人のために書いておきます
BOTとの接続は全て「BOT側がさまざまなポートを使ってユーザーの公開ポートにアクセスしてくる」事で発生する
※つまり「接続しに行ってる」ではなく「接続される」が正解
この時、BOTがたまたま(64512の1の確立)でポート16158を使って接続してきた場合はフィルタに感知される事になる
試しにIPでフィルタをすると、BOTが全てのポートで満遍なく接続してきているのがわかるよ
それを見れば(通信内容の読めない)ルータやFWでBOTを防ぐにはIP選択遮断しかない事が分かる
ただしその基準となる「晒されたIP」が高優先度や「.」や一致型で見つけられた物なら有効だけど、単に「16158や27777で接続されたから」という晒され方のIPはBOTじゃない可能性が高いので注意する必要がある
※まぁ16158や27777でBOTと勘違いされた人が、次に16158や27777でアクセスする相手にもBOTと勘違いされるかどうかと言う確立があるので、実際には問題にはならないだろうけど
※仮にBOTと勘違いで確定されてしまっても、多分本人は何も気がつかないまま普通にshareを利用できるだろうし
※困るのは不要なフィルタで処理が遅延したりコネが切れたりする遮断側だけだろう
>>821
自己修正
× 64510分の1の確立でしかBOTを弾けない
○ 64510分の2の確立でしかBOTを弾けない
※実際には65535は使われないけど計算には入れてある
|
|
|