1.外部から踏み台アタックされていると考えて良いですか?
2.TCP_DENIEDということは踏み台としては機能していないということで良いですか?
3.このアタックそのものを回避する(現実的な)方法はありますか?
1.外部から踏み台アタックされていると考えて良いですか?
アタックされている可能性があります。実際に8080とか3128とかのプロキシとして有名なポートはIPアドレスを順番にサーチされて見つけられますので非公開プロキシを探して勝手に利用しようとする輩は沢山います。
2.TCP_DENIEDということは踏み台としては機能していないということで良いですか?
良いです。
3.このアタックそのものを回避する(現実的な)方法はありますか?
ポート自体を外部から見えなくしてしまえば回避できます。
但し外部にもプロキシを提供している場合はアタックしてきた個別のIPアドレスをルーターでフィルターする等の方法があります。
消極的な方法としてはプロキシのポートを良く知られたポート以外のポートに設定して使うと見つけられる可能性は格段に低くなります。
ご回答ありがとうございました。
アタックしてきたIPは、自力で蓄積するとして、それをブラックリストとして、Linuxサーバ上でフィルタリングする方法ってありませんか?
・・・と、別質問オープンします。
ありがとうございました。