Request timed out/Internal Server Errorで書けない件#3
上の書き込みで気になったから確認してみたら
TCP/UDPで80/443/55151のブロックログがとんでもないことになってるわw
1日平均1000件近いブロックが発生してるけど
家にいなくて2chやってない日は0件だし、明らかに運営からのチェックだなw
IPはバングラデシュ/台湾/中国/イギリス/アメリカ/韓国/フランス/日本/フィリピンって出てて統一性が無いw
ところで55151って何のポートだ?心当たりが皆無なんだがvpnで多いとか?
TCP/UDPで80/443/55151のブロックログがとんでもないことになってるわw
1日平均1000件近いブロックが発生してるけど
家にいなくて2chやってない日は0件だし、明らかに運営からのチェックだなw
IPはバングラデシュ/台湾/中国/イギリス/アメリカ/韓国/フランス/日本/フィリピンって出てて統一性が無いw
ところで55151って何のポートだ?心当たりが皆無なんだがvpnで多いとか?
|
|
|
577 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 03:25:32.82 ID:fkpWpNw7
578 : 忍法帖【Lv=31,xxxPT】(1+0:10) :2014/02/04(火) 07:06:52.00 ID:2zFojBwV
それって一日に1000回も書き込みしてるのかな?
579 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 07:39:13.46 ID:UGy+XpAg
>>560
> ・CTU側のFWでポートを全て閉じると書き込める
で、書き込めてるんだから、
書き込めないときに、何番ポートが開いてるのか、
外部サイトから確認するのが正攻法では?
>>561
> ・sshVPN+VNC用のポートのみ開放しても書き込めない
何番を開放してる?
> ・FWで全てのアドレスから443閉じても変わらず。
この FW はどこにある?443 を閉じたとき、他に何番ポートが開いてる?
> ソフトバンクは相変わらずの規制だしマジでやっとられんのです・・・
2ch に書き込むためだけが目的なら、自鯖に p2 置く手もあるよ
>>567
そんなことないと思うよ
うちのログ見ると、 443 995 1723 にアクセスしてきてるのは 2ch からだけだし、
他の IP からのアクセスは、40000台とかばっかりだから
> ・CTU側のFWでポートを全て閉じると書き込める
で、書き込めてるんだから、
書き込めないときに、何番ポートが開いてるのか、
外部サイトから確認するのが正攻法では?
>>561
> ・sshVPN+VNC用のポートのみ開放しても書き込めない
何番を開放してる?
> ・FWで全てのアドレスから443閉じても変わらず。
この FW はどこにある?443 を閉じたとき、他に何番ポートが開いてる?
> ソフトバンクは相変わらずの規制だしマジでやっとられんのです・・・
2ch に書き込むためだけが目的なら、自鯖に p2 置く手もあるよ
>>567
そんなことないと思うよ
うちのログ見ると、 443 995 1723 にアクセスしてきてるのは 2ch からだけだし、
他の IP からのアクセスは、40000台とかばっかりだから
580 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 13:06:55.64 ID:fkpWpNw7
>>578
一回書き込みするだけでエラーログが60件とか出てくる
上の書き込みだけでもバングラデシュと中国とアメリカから5秒以内に各20回程度、何回もアクセスしてきて弾かれてログが合計62件出てる
どこのDDosかと勘違いするレベル
しかもsshまで見に来てるよこれ・・・
sftpにID/PASSがuserで認証しようとした変なログが残ってる。IP、タイミングは書き込みチェックと思われる物と全くの同一(書き込みボタンを押した瞬間から発生)
とりあえず今のところは大丈夫っぽいが、念のため国外からのアクセスは弾いた方がいいかも
ssh使ってない奴は22も閉じた方が安全
一回書き込みするだけでエラーログが60件とか出てくる
上の書き込みだけでもバングラデシュと中国とアメリカから5秒以内に各20回程度、何回もアクセスしてきて弾かれてログが合計62件出てる
どこのDDosかと勘違いするレベル
しかもsshまで見に来てるよこれ・・・
sftpにID/PASSがuserで認証しようとした変なログが残ってる。IP、タイミングは書き込みチェックと思われる物と全くの同一(書き込みボタンを押した瞬間から発生)
とりあえず今のところは大丈夫っぽいが、念のため国外からのアクセスは弾いた方がいいかも
ssh使ってない奴は22も閉じた方が安全
581 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 13:19:41.84 ID:fkpWpNw7
一応ログ貼付するから参考になるならしてくれ
日時 接続先 IPバージョン 通信方向 送信元アドレス 送信元ポート 送信先アドレス 送信先ポート プロトコル ログ理由
2014/02/04 13:06:52 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 443 TCP ルールによる破棄
2014/02/04 13:06:52 接続先1 IPv4 WAN→LAN 115.112.231.102 6087 xxxxx 80 TCP ルールによる破棄
2014/02/04 13:06:52 接続先1 IPv4 WAN→LAN 115.112.231.102 6087 xxxxx 443 TCP ルールによる破棄
2014/02/04 13:06:53 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 80 TCP ルールによる破棄
2014/02/04 13:06:53 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 22 TCP ルールによる破棄
2014/02/04 13:06:55 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 443 TCP ルールによる破棄
2014/02/04 13:06:57 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 22 TCP ルールによる破棄
これが580書き込み直後に採取したログ。ずっとこんな感じのばっかり残ってる
日時 接続先 IPバージョン 通信方向 送信元アドレス 送信元ポート 送信先アドレス 送信先ポート プロトコル ログ理由
2014/02/04 13:06:52 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 443 TCP ルールによる破棄
2014/02/04 13:06:52 接続先1 IPv4 WAN→LAN 115.112.231.102 6087 xxxxx 80 TCP ルールによる破棄
2014/02/04 13:06:52 接続先1 IPv4 WAN→LAN 115.112.231.102 6087 xxxxx 443 TCP ルールによる破棄
2014/02/04 13:06:53 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 80 TCP ルールによる破棄
2014/02/04 13:06:53 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 22 TCP ルールによる破棄
2014/02/04 13:06:55 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 443 TCP ルールによる破棄
2014/02/04 13:06:57 接続先1 IPv4 WAN→LAN 197.211.219.50 6087 xxxxx 22 TCP ルールによる破棄
これが580書き込み直後に採取したログ。ずっとこんな感じのばっかり残ってる
582 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 13:20:35.03 ID:Rapn/PQ+
聞いたことない症状だな
なにか他に原因があるんじゃないの
なにか他に原因があるんじゃないの
583 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 13:34:20.96 ID:fkpWpNw7
>>582
色々考えたんだけど心当たりないんだわ
しかも見事に書き込んだタイミングでしか発生してないんだよね
スマホから書き込んでもPCから書き込んでも同じログが残るからソフトが悪さしてるって訳でもなさそうだし
上の人の症状とポートまで一致するから何かしらのチェックだとは思うんだけどね
色々考えたんだけど心当たりないんだわ
しかも見事に書き込んだタイミングでしか発生してないんだよね
スマホから書き込んでもPCから書き込んでも同じログが残るからソフトが悪さしてるって訳でもなさそうだし
上の人の症状とポートまで一致するから何かしらのチェックだとは思うんだけどね
584 : 忍法帖【Lv=31,xxxPT】(1+0:10) :2014/02/04(火) 13:41:52.10 ID:2zFojBwV
585 : 忍法帖【Lv=31,xxxPT】(2+0:10) :2014/02/04(火) 13:47:09.92 ID:2zFojBwV
ぱっと思いつくのは
1 2chがなんらかのへんてこりんなポートスキャンをやっている(なんで世界各国を経由するのか謎だが)
2 2chが結果的にへんてこりんなポートスキャンをやることになってしまう、なんらかのプログラムを仕込まれている
3 該当PCになんらかの不正なプログラムが仕込まれ動作を監視されていて、条件が満たされるとポートスキャンされる
4 該当PCが信頼できないプロキシサーバを経由して2chに書き込んでおり、そのプロキシが悪さをしている
1 2chがなんらかのへんてこりんなポートスキャンをやっている(なんで世界各国を経由するのか謎だが)
2 2chが結果的にへんてこりんなポートスキャンをやることになってしまう、なんらかのプログラムを仕込まれている
3 該当PCになんらかの不正なプログラムが仕込まれ動作を監視されていて、条件が満たされるとポートスキャンされる
4 該当PCが信頼できないプロキシサーバを経由して2chに書き込んでおり、そのプロキシが悪さをしている
586 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 18:42:40.65 ID:1ElKFNWX
みゆぽんみゆぽん
なるちゃんなるちゃん
モカたんモカたん
りょーちゃんりょーちゃん
なるちゃんなるちゃん
りなっちりなっち
まこちゃんまこちゃん
はるたんはるたん
なっつたんなっつたん
あいかたんあいかたん
みおなたんみおなたん
さらたんさらたん
研究生
なるちゃんなるちゃん
モカたんモカたん
りょーちゃんりょーちゃん
なるちゃんなるちゃん
りなっちりなっち
まこちゃんまこちゃん
はるたんはるたん
なっつたんなっつたん
あいかたんあいかたん
みおなたんみおなたん
さらたんさらたん
研究生
587 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 18:49:55.04 ID:1ElKFNWX
おはぴょんヾ(Ő∀Ő)ノ♡
588 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 20:53:59.45 ID:P8F5wG2p
80/443はともかく、22番を監視する意味が分からないなー
SSH Port Fowarding対策?
でもポートを変えてしまえば意味がないし…
>>580
ここのポートチェックはSYNパケットしか送ってないらしいんだけど
もし、ログインを試行するなら不正アクセスになりかねない
2chがそこまでのリスクを負う必要はないし、別件じゃ?
SSH Port Fowarding対策?
でもポートを変えてしまえば意味がないし…
>>580
ここのポートチェックはSYNパケットしか送ってないらしいんだけど
もし、ログインを試行するなら不正アクセスになりかねない
2chがそこまでのリスクを負う必要はないし、別件じゃ?
589 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 21:18:11.22 ID:/4VBYaML
590 :動け動けウゴウゴ2ちゃんねる:2014/02/04(火) 22:44:53.19 ID:fkpWpNw7