2016/07/04

トレンドマイクロの、Botな迷惑異常アクセスお断り(続編)

昨日の、「ufwで明示的にアクセス拒否」作戦は、あたしの思慮不足で失敗。
アクセスは拒絶できているのですが、[UFW BLOCK]がufw.logに残ります。

本来の目的は、トレンドマイクロの迷惑アクセスを拒絶して、ufw.logを見やすいものにすることでした。

そこで次に思いついたのは、ルーターでパケットフィルターを作動させる作戦です。


以下はルーターでのパケットフィルタでIPフィルター設定です。
動作:「WAN」側からのパケットを「無視」
宛先: Lan内すべて
送信元:150.70.0.0/16 ←Botが使用しているIP一括です

よく考えれば、これってIP-Banに使えるじゃん ← いまさら?

さて、これで完了すれば良いのだけれどね~  ^^)

でもトレンドマイクロさん、迷惑振り撒きながらもよくやるわね~~


 ----------------------------------------------------------------------------

(追記2016.7.5 7:50)
今朝ufw.logをみると、トレンドマイクロの迷惑アクセスの[UFW BLOCK]記録がありました。
今度は150.70.188.176ですが、ルーターのIPフィルターが効いていないじゃん。

google先生に聞くと、BBR-4HGのQ&Aで以下のような記載が見つかりました。

「ポート開放設定とパケットフィルタ(IPフィルタ)設定はどちらが優先されますか(BBR-4HG、BBR-4MG)」

『製品仕様によりポート開放(アドレス変換)設定が優先されます。

したがって、ポート開放設定で登録したポート番号を
パケットフィルタ(IPフィルタ)設定で閉じることはできません。

特定のIPアドレスに対し、パケットフィルタ(IPフィルタ)設定で
パケットの拒否を行った後にそのIPアドレスに対しポート開放を設定した場合、
パケットフィルタリングは無効となります。』

う~~ん、Raspberry_Pi2, XS35, Bxbt2807の3台にpacketを振り分けるため、アドレス変換を使用していましたので、これなしに設定するのは、相当に難しそう。

しばらくは、迷惑なLogが残るけど我慢するかな~。。。。

でも、自社の顧客の便宜をはかるために、他へは迷惑をかけてもかまわないというトレンドマイクロ社の姿勢には、疑問を感じます。

0 件のコメント:

コメントを投稿