squidでプロキシを立てている場合に、ログ(squidのアクセスログ)に他ドメインのGET、POSTに対して「TCP_DENIED:NONE」と出ます。

1.外部から踏み台アタックされていると考えて良いですか?
2.TCP_DENIEDということは踏み台としては機能していないということで良いですか?
3.このアタックそのものを回避する(現実的な)方法はありますか?

回答の条件
  • URL必須
  • 1人1回まで
  • 登録:2007/01/31 20:49:09
  • 終了:2007/01/31 23:32:37

ベストアンサー

id:virtual No.1

virtual回答回数1139ベストアンサー獲得回数1282007/01/31 21:37:40

ポイント60pt

1.外部から踏み台アタックされていると考えて良いですか?

アタックされている可能性があります。実際に8080とか3128とかのプロキシとして有名なポートはIPアドレスを順番にサーチされて見つけられますので非公開プロキシを探して勝手に利用しようとする輩は沢山います。

2.TCP_DENIEDということは踏み台としては機能していないということで良いですか?

良いです。

3.このアタックそのものを回避する(現実的な)方法はありますか?

ポート自体を外部から見えなくしてしまえば回避できます。

但し外部にもプロキシを提供している場合はアタックしてきた個別のIPアドレスをルーターでフィルターする等の方法があります。

消極的な方法としてはプロキシのポートを良く知られたポート以外のポートに設定して使うと見つけられる可能性は格段に低くなります。

http://arika.org/doc/sd.200112

id:P-mako

ご回答ありがとうございました。

アタックしてきたIPは、自力で蓄積するとして、それをブラックリストとして、Linuxサーバ上でフィルタリングする方法ってありませんか?

・・・と、別質問オープンします。

ありがとうございました。

2007/01/31 23:32:26
  • id:b-wind
    >Linuxサーバ上でフィルタリングする方法ってありませんか?
    Squid 自体にアクセス制限があると思うんですが。
  • id:Kumappus
    ちょっと書き方がややこしいですけどね。
    /etc/squid/squid.conf

    acl アクセスコントロールリスト名 {src|dst} IPアドレスの範囲

    などでアクセスコントロールリストを指定して

    http_access deny hogehoge

    みたいに指定する。
  • id:virtual
    「アタックそのものを回避する」ということだったのでsquidで何とかするというのはちょっと方向が違うかなぁと思ったんですけどね。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません