人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

squidでプロキシを立てている場合に、ログ(squidのアクセスログ)に他ドメインのGET、POSTに対して「TCP_DENIED:NONE」と出ます。
1.外部から踏み台アタックされていると考えて良いですか?
2.TCP_DENIEDということは踏み台としては機能していないということで良いですか?
3.このアタックそのものを回避する(現実的な)方法はありますか?

●質問者: P-mako
●カテゴリ:インターネット ウェブ制作
✍キーワード:SQUID アクセスログ アタック ドメイン プロキシ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● virtual
●60ポイント ベストアンサー

1.外部から踏み台アタックされていると考えて良いですか?

アタックされている可能性があります。実際に8080とか3128とかのプロキシとして有名なポートはIPアドレスを順番にサーチされて見つけられますので非公開プロキシを探して勝手に利用しようとする輩は沢山います。

2.TCP_DENIEDということは踏み台としては機能していないということで良いですか?

良いです。

3.このアタックそのものを回避する(現実的な)方法はありますか?

ポート自体を外部から見えなくしてしまえば回避できます。

但し外部にもプロキシを提供している場合はアタックしてきた個別のIPアドレスをルーターでフィルターする等の方法があります。

消極的な方法としてはプロキシのポートを良く知られたポート以外のポートに設定して使うと見つけられる可能性は格段に低くなります。

http://arika.org/doc/sd.200112

◎質問者からの返答

ご回答ありがとうございました。

アタックしてきたIPは、自力で蓄積するとして、それをブラックリストとして、Linuxサーバ上でフィルタリングする方法ってありませんか?

・・・と、別質問オープンします。

ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ