Black Jumbo Dog version 5.2.8.0(msi版)で動作するPOPメールサーバとWindows Server 2008 R2の間でも動作可能かもしれないレベルで良いので、以下の機能を含むフィルタリングソフトをご存じの方は教えてください。


1.同じIPアドレスから1秒間に何10件以上もアクセスしようとしてきたら自動でフィルタリング対象にする
2.同じIPアドレスから何10件以上も同時接続しようとしてきたら自動でフィルタリング対象にする
3.1番2番について、管理者が別途指定したIPは例外指定することが可能なものとする
4.できたら無料でオープンソースが良いが、お手軽な値段(数万以下)であれば有料でも構いません
5.YAMAHAのルータに代表される、ルータ上にフィルタリングソフトを導入するという手は、今回は除きます

以上、よろしくお願いいたします。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2011/09/19 16:35:06
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答2件)

id:km1981 No.1

回答回数429ベストアンサー獲得回数49

ポイント300pt

フリーソフトのComodo Firewallでブロックできると思います

http://personalfirewall.comodo.com/free-download.html

http://www4.atwiki.jp/comodopf/pages/19.html#id_b0b0b46a

id:halohalolin

km1981さんありがとうございます。

Comodo Firewallの攻撃認識方法について理解している最中ですが、よく分からない点があり、もしkm1981さんがご存知であれば教えて頂きますと幸いです。

http://www4.atwiki.jp/comodopf/pages/19.html#id_b0b0b46a より

『デフォルトでは、 Comodo Firewall は TCP ・ UDP ・ ICMP の アクセスを受け入れるのに、一定の時間連続して 1 秒あたりのパケット数の最大値を超えるかどうかで設定されます。上記の 3 プロトコルに対するデフォルト値は、 20 秒間連続して 20 パケット / 秒 に設定されています。』

メールの場合、携帯からゆっくり大きな画像や動画データを添付したメールが送られます。

一方、ID/PASSのクローリングを行うメールサーバ攻撃ソフトの場合、短いパケットが大量に遣り取りをすることになると考えます。

この2つのうち、上は通すが、下は通さない設定をするには、どのようにComodo Firewallを設定すれば良いのでしょうか?

よろしくお願い致します。

2011/09/12 18:40:07
id:ten--4 No.2

回答回数17ベストアンサー獲得回数0

知恵袋で聞いてみたらどうですか!

id:halohalolin

ten--4さん、答えになっていません。

2011/09/19 00:40:47

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません