Twitter連動型Podcast「空飛ぶクジラ」を公開中です。空飛ぶクジラのページへGO!
お知らせ
狙われるサーバ
マクドナルドのコンセントとウィルコムの通信アダプタにこんなにお世話になるとは思わんかった。
実家に戻ってきて2日目からサーバの負荷が上昇したのか外部通信を受けにくい状況になっています。
HTTP通信もセッションがうまく張れない状況が続いています。
大阪からリモートセッションを何とか張ろうとしていますが、ずっとうまくいきませんでした。
やっとサーバに乗り込めれたのが今日。
ログを見ると外部からソースアドレスが"0.0.0.0"や宛先アドレスが"255.255.255.255"なんていう怪しいパケットが山ほど送り付けられています。
どうしても.orgドメインなので米国のサーバと思われて狙われやすいんでしょうかね。
ただ怪しいパケットも決して大量というほどではないので、サーバ自体が付加に弱いのかも。
しょせん、ファンレスでLANポートが2つついただけのパソコンと代わらないレベルのサーバなので仕方がないですね。
本格業務に使うならばメンテナンス用バックドアルータなりを準備しておくのがいいのでしょうが個人サーバにそこまで準備するのもコスト面を考えると難しいです。
面倒なサーバ管理をやめて、そろそろレンタルサーバに乗り換えるときなんですかねぇ。
トラックバック(0)
トラックバックURL: http://www.yancha.org/cgi-bin/MT/mt-tb.cgi/1119
これを機に、ドメインをthrow-forward.comにしてみるとか?
あとは…サーバの前にファイアウォールをつけるくらいしか思いつきません。2ポート・スルー型ので充分かと。(値段知りませんけど)
サーバのお仕事の範囲を知らないんですが、とりあえずTCP/IPのポートで絞って、残りをサーバ側(ipfilter?)で何とかしてもらいましょう。
ファイアウォールが死ぬ心配が新たに発生しますけど(^^;
今はファイアウォールやルータ機能、DNSやWEBサーバ機能も全部一台にさせているので、
攻撃的負荷に耐えきれていないのかなと思っています。
もう少しログなどは追いかけてみようとは思っていますが、
とりあえずWEBサーバとメールサーバ機能だけでもレンタルサーバに出そうかなと思っています。
これ以上はBlogだけは止めたくないんで。