サーバー機1台を24時間フル稼働しています。
ルーターで80番ポート以外はサーバーへアクセスできないようにしているのですが、どうも日本以外のアジアからの不正アクセスが多く困っています。今のところソフトウェアのNISで防いでくれています。毎日のように韓国、中国、香港などからの不正アクセスがあるたびに、該当するサーバーのアドレス範囲を調べ、アクセス出来ないように制限設定しています。もう毎日設定するのが大変なので、できれば日本以外のアジアからのアクセスを完全に制限したいのですが、国単位でグローバルIPアドレスの範囲を調べることは可能でしょうか?
もしわかるようであれば教えていただけないでしょうか?
ちなみに海外からアクセスがあるサーバーなので、日本以外のアドレス全てを制限するというやり方だけは避けたいです。よろしくお願いします。
No.4ベストアンサー
- 回答日時:
#1補足より
>各国の使用しているサーバーのアドレス範囲がわかりましたが、
>未登録分やこれから割り当てられる(追加?)分を考えると、ちょっと疑問が残ります。
>しかもアクセス制限設定する数が多くて大変です。
>
確かに個人対応では結構きついものがあるかもしれませんね。
こういったサービスを製品として実現しているのもあります。
http://www.arearesearch.co.jp/surfpoint.html
(企業向けで結構お高そうですが...)
今件のようなちょっと特殊なケースは#1のデータを元にごりごりとプログラム作って自力でなんとかするしかないでしょうね。
ただ、中国在住の日本人もいるでしょうし、海外のプロキシ経由というのもあるでしょうし
それはどうするのといった話が出てきて、厳密にこういった規制を行っているケースは少ないと思いますよ。
>国毎に大きくグローバルアドレスが割り当てられているというものではないのでしょうか?
>
IPv4 のアドレススペースを見てください。
http://www.iana.org/assignments/ipv4-address-space
世界に4つある地域レジストリだけでもこれだけわかれて、さらに
「Various Registries」と複数の地域レジストリが混じっている部分が多いのが
おわかりいただけると思います。
単純には分けられていないんですね。
始めから管理できていればこんな事にはならなかったんでしょうね。
あと、これを見れば日本だけでもこんなに複雑になっていることがわかりますね。
http://www.nic.ad.jp/ja/dns/jp-addr-block.html
>攻撃されている内容ですが、
>・Nimda_Propagation、高レベル、プロトコル:TCP
>・HTTP_IIS_ISAPI_Extension、高レベル、プロトコル:TCP
>などです。
>
Codered,Nimdaによる攻撃ですね。
こういった話なら、日本以外のアジアからのアクセスを止めても無駄でしょうね。
日本国内にも感染しているWindowsサーバはたくさんあるでしょうし。
もし、usagidaisukiさんがWindowsのIISでwwwサーバを構築しているのであれば要注意です。
全てのパッチを入れて最新の状態にしておくのは当然ですが、
最近の新たな脆弱性発見をみるとそれだけでは危険ということがわかるでしょう。
まず少なくとも、これはやっておき(Windows2000の場合)
http://www.microsoft.com/japan/technet/security/ …
http://www.microsoft.com/japan/technet/security/ …
場合によっては、IIS Lockdown ツールの導入も検討したほうがいいでしょう。
http://www.microsoft.com/japan/technet/security/ …
Windowsでない場合もそれなりの対策は必要ですが、(例えばapacheの場合は最新版にしておくとか)
少なくとも、提示された攻撃は全く影響を受けないので、
トラフィック的に問題なければ無視していいでしょう。
本件から外れてしまいましたね。すみません。
いろいろと情報ありがとうございました。
国単位できれいにアドレス範囲が割り当てられていないのですね。
今のところ不正アクセス(悪用された、感染したサーバ)のあったプロバイダのアドレス範囲をじみちにアクセス制限設定しています。やっぱり韓国、中国、香港の3カ国が酷いので、そこを中心に制限設定していこうと思います。
NISがチェックしてくれているので急いで制限設定しなくても安心はしているのですが、もしNISに不都合が生じプログラム強制終了していたら・・・怖いですよね。(^_^;)ルーターに関しても電源の入れ切れ等で設定が無効になってたりすることがあるようなので完全に安全というのは難しいものですね。
大変貴重な情報ありがとうございました。
No.3
- 回答日時:
#2です。
whoisで検索すれば色々なドメイン検索も出来ます。
特定のポートをアクセス出来ない様に設定すれば解決
出来るはずです。
補足です。
御報告まで
No.2
- 回答日時:
IPアドレスが分かれば何処からアクセスされたか分かります。
回答になってなく申し訳ありませんが下記URLで参照して下さい。
参考URL:http://whois.nic.ad.jp/cgi-bin/whois_gw
No.1
- 回答日時:
とりあえずこれでしょうか。
http://www.mtl.t.u-tokyo.ac.jp/~nminoru/memo/ip- …
ですが、そもそも
>どうも日本以外のアジアからの不正アクセスが多く困っています。
>
この不正アクセスというのはどういったものでしょうか?
80/tcp以外への接続ならdropしていれば問題にならないのでは?
80/tcpへの制限をつけたいのでしょうか?
それともDoSを受けているとかでしょうか。(ものによってはIPフィルタでも難しいでしょうが...)
参考URL:http://www.mtl.t.u-tokyo.ac.jp/~nminoru/memo/ip- …
この回答への補足
回答ありがとうございます。
教えていただいたサイトで、各国の使用しているサーバーのアドレス範囲がわかりましたが、未登録分やこれから割り当てられる(追加?)分を考えると、ちょっと疑問が残ります。しかもアクセス制限設定する数が多くて大変です。
次のような国毎に大きくグローバルアドレスが割り当てられているというものではないのでしょうか?
例.日本 192.168.0.1~192.168.0.255(適当)
韓国 192.168.1.1~192.168.1.255(適当)
中国 192.168.2.1~192.168.2.255(適当)
攻撃されている内容ですが、
・Nimda_Propagation、高レベル、プロトコル:TCP
・HTTP_IIS_ISAPI_Extension、高レベル、プロトコル:TCP
などです。
ルータでTCPポート"80"と"8080"はWEBサーバーのため開けています。それ以外のポートは閉じてます。
よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- その他(コンピューター・テクノロジー) DHCPサーバーについて、、、。 職場のネットワーク環境で困っています。サーバーはWindows s 3 2023/01/04 10:15
- ネットワーク 一台のサーバーに複数個のIPアドレスを追加出来る事は知っていますが、具体的にどうやるのでしょうか? 4 2022/11/03 20:12
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- その他(ニュース・社会制度・災害) 成りすましピザって流行ってるの? 捕まる奴とかほぼいないのでは? 2 2022/05/19 00:14
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
海外
-
アジア人って、なんで身体・容...
-
タイ旅行で風俗に行った主人が...
-
インドシナ半島とマレー半島の...
-
国際電話らしいのですが?最近...
-
タイの屋台で料理と一緒に付い...
-
ベトナム人男性はみんなこんな...
-
マレー語でダマンサラの意味
-
海外から久しぶりに日本に帰っ...
-
グーとパーをつきあわせるあい...
-
タイに単身赴任
-
タイ女性との夫の浮気を、どう...
-
青い飯はなんでしょうか?
-
父(70歳)がタイ人女性と浮気...
-
不気味な着信 - 6から始まる番号
-
メンズウエスト36とは何センチ...
-
スリランカ人の方にプレゼント
-
タイのゴーゴーバー、持ち帰り...
-
ベトナム料理食べたことが無い...
-
マレーシアの法律について質問...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
国際電話らしいのですが?最近...
-
タイ旅行で風俗に行った主人が...
-
不気味な着信 - 6から始まる番号
-
アジア人って、なんで身体・容...
-
中国につきものの、「アノ匂い...
-
外国に日本にあるようなインタ...
-
グーとパーをつきあわせるあい...
-
デヴィ夫人はなぜあんなに偉そ...
-
ベトナム人男性はみんなこんな...
-
都内でオレンジの袈裟を来たお...
-
メンズウエスト36とは何センチ...
-
主人がタイに出張に行きました...
-
青い飯はなんでしょうか?
-
インドは中東?アジア?
-
マレーシアの法律について質問...
-
スリランカ人の彼のことについて
-
3位タイのタイってなんですか?
-
インドシナ半島とマレー半島の...
-
Google翻訳のデータ通信量は?
-
タイの女性にはまる人はなぜ?
おすすめ情報