ここ2,3日でプロバイダから連絡が…
実家の一番上のルーターから他の所にSSDPリフレクション攻撃されたと
で、対策しようにもルーターはローカル側からしか設定できないので
さてどうしたもんかと思ったけどまぁその辺はお得意分野(^^;
とりあえずサーバ側あるのでごにょごにょしつつポートを2段階曲げて
ルータの設定変更(めんどくさいしとりあえずUPnPをオフ)しましたっと。
んで、終わったよんって連絡したら今度はOpenResolverが
引っかかるので直してねとな…。
とりあえずnslookup とかdigコマンドで対象ルーターに向かって
外からコマンド投げて反応があればダメって言うだけなんだけどね
詳細はめんどくさいので以下参照。
オープンリゾルバ確認サイト
http://www.openresolver.jp/
JPNIC
オープンリゾルバ(Open Resolver)に対する注意喚起
https://www.nic.ad.jp/ja/dns/openresolver/
しかしこれ出た時にほぼ大丈夫だと思ってはいたけど
がっつり条件にマッチしてたというおちが…。
[条件]
※PPPoE接続で固定IPサービス、かつルーターでIP unnumbered設定で
グローバルIPが割り当てられている場合
これの対策はまぁ簡単。
※外からルーターに対して、port53を閉じる、
これで、完了。
サーバ回りはてけとーにアップデートとかかけてはいたけど
普段からサーバ回りをやってなければ見る範囲ができとーになって
だいぶ脇が甘くなるね。もうちょっと気をつけないとな~。
そういえば来週の月曜日は出勤日かぁ…
すぐの締め切りもないし4連休にするか。
ってそれ以前に来週行ったら再来週やすみやん。
年末年始用の送るお酒準備してないや。まー、来週でいっか(^^ゞ
さて、寝よっと。
んでわぁ~。