Snortという攻撃検知サービスを利用しているのですが、Blockedリストにa23-34-111-240.deploy.static.akamaitechnologies.com、といったIPアドレスが浮上してくるので、その都度1IPアドレスをホワイトリストに追加しています。が、これがたとえば、ameba.co.jpのサービスに割り当てられているAkamaiのアドレスがその都度無限に切り替えられているのだとしたら、サブネットでもっと大まかにホワイトリストを作らねば…と思っていますが、この辺どうなのでしょうか?上のアドレスはstaticとあるので、これ1IPをホワイトリストに登録すればそのサイトのサービスはスルーしてくれるかなと思ったりしますが、確実な情報が今のところないのが現状です。どなたが情報お持ちの方、教えていただければ幸いです。
このあたりが参考になるかも知れませんね。
Problem is, these ASNs and IP ranges might constantly change, and you'll have to keep your list updated on regular basis.
Alternatively, you could extract only IP ranges (IPv4 and/or IPv6) published under the ASN your network is assigned to, hopefully limiting that list to a more manageable number of ranges.
routing - Firewall defined Akamai IP Range - Information Security Stack Exchange
回答ありがとうございます。コンスタントにIPレンジをチェンジしてるとのこと、/24の範囲どころではないみたいなので、これはまとめて登録しなければならないかもしれないですね(汗。
2014/12/27 13:39:27あと別の方にAkamai関連の質問を立てていたのですが、Akamaiサーバからのクラッキングの懸念について、
http://www.akamai.co.jp/enja/html/support/faq.html
こんな情報がありました。Akamaiが大手企業のトラフィックを捌いているだけであればいいのですが、一般の個人でもサーバを利用できるのであればちょっと困ったことになりそうです。今調べている最中ですが、ある程度情報がまとまったらここにコメントして、質問を締め切ろうと思います。回答ありがとうございましたm(_ _)m
忙しくてあまり調べられませんでした(汗。とりあえず、透過型プロキシを用意してよく行くサイトのアクセスを監視して、必要なアドレスを許可設定していこうと思います。回答ありがとうございました。
2015/01/02 19:33:19