また攻撃を食らった。気づいたのは今日だけれど、ログを引っ張り出して確認してみると、なんと攻撃は1週間以上続いていたらしい。前回は1秒間に7回程度の軽いPing
Floodingだったのが、今回は最初の数日は同じ1秒に7~8回程度、それが日が経つにつれてどんどん増えていって、今日は1秒に40回ぐらいPingが撃ち込まれていた。あれま。まあOpenBSDのPFがきっちり仕事をしてくれているので、いらんicmpのパケットはサーバーに到達する前に全てドロップしてくれているから全く心配ではないのだけれど…
PCの電源を入れたら、いつもどおりavast!がアップデートのチェックをはじめた、と思いきやいつもとは違うオレンジ色のポップアップが表示されたので、何だと思ったら、、、avast!からクリスマスのご挨拶だった...。やるな、おぬし。
SPFに対応させたと思ったら、Microsoftが入り込んできてSender
IDなる派生が出てきたと思いきやあまり広まらず、結局のところSPFが事実上のスタンダードのような状態で、じゃあ次はDomainKeysかS/MIMEかと様子を見ていると、DomainKeysが少しずつ広がりつつあるので、じゃあうちのメールサーバーも対応させようかといろいろ探ってみたところ、どうやらこのDomainKeysも近いうちにDKIMなるものに入れ替わるの日がくるのではないかということがわかった。SPFにせよDo…
現在会社のメールサーバー移転の準備を行っている。もちろん使い慣れた
qmail で。SPF は既に昨夏に実装済みなので、今回は Domainkeys
に対応させて、更にスパム対策を強化する予定。プラス、今までは
extra.h をいじって、全送受信メールを丸ごと一つの mbox
に突っ込んでいたのを、Queue Tap
に変えることによって、より細かいログをとる事ができるようにするのも一つの目玉。しかし枯れた
qmail、いろいろな機能を盛り込もうとすると、パッチの嵐。それに
Vpopmail…
久しぶりにFirewall機にログインし、たまたま /var/log を ls -la
してみると、毎日排出される Firewall
関係のログのサイズが、とある連続した2日間だけ非常に大きいことに気付いた。その差は通常時の50倍程度、早速解凍して
tcpdump で覗いてみると、どこぞのサイトから激しい ping
での攻撃を食らっていたことが判明、1秒間に7回程度の ping
が延々半日くらい続いていたようです。記憶をたどる限り、それでウエブサーバーの調子が悪くなったり、レスポンスが低下したり…
30 Dec 2005 |
