2016/07/03

トレンドマイクロの、Botな異常アクセスを正式にお断りしてみました。

SSはいつものトレンドマイクロからの迷惑アクセス記録です。
(Raspberry_Pi2でJOGへOpensimを接続しているサーバーのufw.logです)

今日の発信元は150.70.173.44


中国からの不正アクセスよりも頻度が高くなってきました。

トレンドマイクロの調査Botと思われますが、対象ポートは9010/tcpで、OpensimでJOGへ常時接続しているポートですから、どこへも解放しています。

しかし、ufwがブロックしているのは、異常な接続をしようとしているからですよね。
iptableの以下の記載部分で接続拒否をしているのだと思います。

limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

連発の醜い接続は、会社の姿勢が問われるかもしれませんね~。。。。><
ufwがブロックしない程度の、おとなしい(?)接続なら問題にしないのに。。。。

でも、このBotはアフォかも?
数時間前や昨日に調べた内容を覚えていないのかしら???
しかも、ufwの標準設定でも怪しまれてブロックされてるしね。
会社の悪名までたどれる足跡を残すのは、やっぱりアフォなBotだわ ^^)



残念ですが入口での接続拒否の処置をします。
sudo ufw deny from 150.70.0.0/16 to any port 9010

この会社のBotからの接続を拒否すると、ここの製品である「ウィルスバスター」から危険ホスト扱いされるかも知れないといううわさがあるのですが、どうなるんでしょうね~?

いあ、今までもufwでブロックしていたんだわ。
迷惑接続のLogに載らないようにしただけですね。。。。。^^)

--------------------------------------------------------------
(追記2016.7.3 21.50)
作戦失敗です。。。。><
ufwで接続拒否はできるのですが、やっぱり SSのような"[UFW BLOCK]したLogが記録されます。

う~ん、次の作戦を考えます。。。。  ←楽しんでる?

0 件のコメント:

コメントを投稿