アクセス制限の解除(2002/09/20

アクセスログへの不正アクセスの記録は最近ほとんどなくなっているので 下記のIPアドレスによるアクセス拒否は解除しています。
いまだにRedCodeらしき不正アクセスは日に数件程度はおきてはいますが、主に海外を含めランダムなのでIPアドレス拒否は現実にはできませんのでやっておりません。

BBSおよびMirrorのアクセス制限

[BBS]および[Mirror]は自宅のPCでサーバーを立てて運用しています。

サーバーにはNimdaの仕業と思われる不正アクセスログが多く残っています。
使用しているサーバーソフトはごく普通に404エラーを返しているだけなので実害はありません。
しかしこれらのアクセスログに埋もれて他の予期されない障害を起こす不正アクセスを見逃す恐れがあります。
不正アクセスをしているIPについてひとつひとつ拒否することは事実上できません。(PPPだと一定しませんし)
そのため、かなりひどい範囲についてルーターレベルでの一括拒否措置をとることとしました。
実際は対象以外からも不正アクセスがありますが、これで当方への全不正アクセスの約90%程度が拒否できています。
ご了承願います。

アクセス拒否リスト

218.0.0.0   - 218.31.255.255  (CHINANET)
218.58.0.0  - 218.58.255.255  (CHINANET)
218.64.0.0  - 218.67.255.255  (CHINANET)
218.76.0.0  - 218.77.255.255  (CHINANET)
218.133.0.0 - 218.133.255.255 (KORNET)
218.144.0.0 - 218.159.255.255 (KORNET)

付記

パーソナルファイヤーウォール、ウィルスチェッカーによる制限をかけることも考えられますが、導入・維持費用がまずかかります。
また新しいタイプのものについてはどうしても対応に時差があるという本質的な事実もあります。
なによりもサーバーに負荷がかかり低速なマシンでは厳しいことになり、消費電力を増やしてしまい、連続運転をするサーバーとしてのマイナス面となります。
よって個人サーバーとしてはそれらに頼ることを解決策とするのではなくアクセスログなどをこまめにみることでサーバーの対応(反応)をチェックしその処理が問題がないかを人間が判断することが必須であると考えています。
一方、IPアドレス群でのアクセス拒否については過剰防衛でもあるとも思っていますが、あまりに酷いところはプロバイダの加入者に対する指導や加入者層になんらかの問題がある傾向があるとも私は考えています。
このことは新たなウィルスの発生・感染などに関しても対応がとられないもしくは非常に緩慢である可能性が非常に高いともいえ、これらからの接続を拒否したほうが安全であると考えています。

余談

現在(2002年4月〜)では国内プロバイダ系からの不正アクセスは全体比率で言えば1%にもみたない数しかありません。
一方、上記CHINANET,KORNETが不正アクセス件数の95%以上を占め、残りは欧米から(これはNimdaではなくCodeRed?らしきものが多い)によるものです。
これはアクセスログに残された「事実」ですので名誉毀損でもなんでもありません。
当Webサイトは基本的に(内容および表記言語に関して)日本人向けですので中国および韓国のプロバイダからのアクセスを拒否してもあまり問題ないと考えています。

戻る