NICT、国内IPアドレスを対象としたポートスキャンを実施へ 57
ストーリー by hylom
何を返せば良いのかな 部門より
何を返せば良いのかな 部門より
今年1月、単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動きがあることが話題となったが、今年5月に国立研究開発法人情報通信研究機構(NICT)に対しこういったアクセスを認めるような法改正が行われ、11月1日に施行されたとのこと。これを受けてNICTが国内IPv4アドレスに対するポートスキャンを実施すると発表している(INTERNET Watch)。
ポートスキャン対象ポートはTCPの22番および23番、80番ポートなどとされている。また、ポートが開放されているIPアドレスに対しては返答などのバナー情報を収集するとのこと。まずは11月14日から来年1月末までに事前調査を行う予定で、事前調査ではNICTが利用している次の3つのアドレスからの発信が行われるとのこと。
- 210.150.186.238
- 122.1.4.87
- 122.1.4.88
全部逆引きできないんだけど (スコア:2)
怪しすぎてブロックされそう
Re:全部逆引きできないんだけど (スコア:3, すばらしい洞察)
怪しげなIPアドレスを能動的にブロックするくらいマメな管理者がいるなら、それはそれでいいんじゃないかね。
Re:全部逆引きできないんだけど (スコア:1)
マメにブロックするのに疲れたからfail2banに頼りっきり。
たまに正規のユーザーもbanしちゃうけどキニシナイ。(うちは15分で解除)
最近は周期を学習してくるのもあるみたいなので定期的にルールは変えています。
これもAIで学習させれば効率よくBanできるんでしょうけど正直よくわからない。
Re: (スコア:0)
アドレス公開してない自宅鯖でも22番とかガンガン探りにきてるよね。しかもブルートフォースとセット。
ログがうざすぎるのでポート変えたらすごく静かになった。
Re: (スコア:0)
アドレス公開してない自宅鯖でも22番とかガンガン探りにきてるよね。しかもブルートフォースとセット。
ログがうざすぎるのでポート変えたらすごく静かになった。
元からsshのポートを変えているけど、なぜかそのポートに攻撃が来るんだよね。
まぁ、ID・パスワードだけじゃログインできないから問題ないけどさ、たぶん。
Re: (スコア:0)
とりあえずスキャン掛けてくる奴は無条件で/etc/hosts.denyに追記するスクリプト組んでるな。
夏休みと冬休みは2週間くらいで1000行超えるから月一で消去までがワンセット。
どうせ動的グローバルかtorとか経由で来るから過去のブラックリスト溜め込んでも意味ないしね
Re: (スコア:0)
とりあえずスキャン掛けてくる奴は無条件で/etc/hosts.denyに追記するスクリプト組んでるな。
拒否の結果教えてログ残すよりドロップしたほうが良くないっすかね
Re: (スコア:0)
全部、NICT で登録されてるアドレスなんで大丈夫じゃない?
まさか、逆引きでアドレスの所有者確認してたりしないよね。
Re: (スコア:0)
whois を知らんのか
Re: (スコア:0)
whoisの読み方を誰が知っているのか
Re: (スコア:0)
うぉいーっっす
Re: (スコア:0)
次いってみよう
Re: (スコア:0)
世界保健機構は…です。
Re: (スコア:0)
whoって言ったら、ドクターでしょ [wikipedia.org]
NICTER (スコア:0)
NICTERの大規模ダークネット観測網
https://www.nicter.jp/ [nicter.jp]
結構いろいろなスキャンをされているもんだね。
Re: (スコア:0)
Flashしか使えないひとが
僕サイトデザイン得意ですとかいって担当になったのかね
Re: (スコア:0)
思考停止でFlash批判するひとが担当になるより良いのでは?
この内容ならFlashがベターだろ、10年くらい前からあるはずだし
「初めはポーズさせとけ」くらいだな
Re: (スコア:0)
Flashってそろそろ主要なブラウザで使えなくなるんだけど。
Re:NICTER (スコア:1)
過去のサイトを捕まえてFlashだから~とか適当なこと言って突っ込まれて
> Flashってそろそろ主要なブラウザで使えなくなるんだけど。
って現在で言い訳するの苦しくない?
Re: (スコア:0)
Interop とか JapanITWeak にいくとだいたい NICT が出展していて今も必ず NICTER の展示もあるので、
NICER を過去のサイトというのはちょっと厳しいと思う。
ずっと運用し続けているし今後も運用するのに、いまだに Flash 依存から脱却できていないのはやっぱりまずいよ。
Re: (スコア:0)
Flashってそろそろ主要なブラウザで使えなくなるんだけど。
不都合な事実をフラッシュしているのでは?
ポートスキャンって攻撃じゃ? (スコア:0)
相手に同意なくポートスキャンって普通に攻撃前準備だろ
なので、言い方を変えて各種サービスポートに対してアクセスを試みるって言うべきで(違
Re: (スコア:0)
京都府警に連絡だ!!
Re: (スコア:0)
古いね。今のトレンドは神奈川さ!!
Re: (スコア:0)
埼玉県警とインターポールの…
Re: (スコア:0)
うちのファームウェアだと、スキャンされた直後に再起動しそうです><
Re: (スコア:0)
法律の概要見ると最終的にパスワードかけずにインターネットに接続する機器の使用者を特定して警告を発するところまでやるみたいだから、結構怖いかも
ユーザーの知識が足らなくて警告無視が相次ぐようなら科料+機器を没収ぐらいしてもいいかも
Re: (スコア:0)
自分が知識ある前提で話してる?そういう思ってる人って話聞かないし、調べたりしないからなあ。
Re: (スコア:0)
正当防衛として、DOSアタックで反撃だ
Re: (スコア:0)
そこはむしろNICTの攻殻押しを尊重して攻性防壁だろjk
# あそこもなにげにアレゲな方がいるのよね
Re: (スコア:0)
だからわざわざ法改正して合法化したんだろうに。法で免除されていなければ警官の行動も暴力行為だし医者の手術も傷害罪だ
Re: (スコア:0)
ポートスキャンは違法というのはよく聞くけど、
この法律のここに抵触するといった情報が見つからないんだよな。
業務妨害だ!とか言い出す基地外避けの改正かな?
Re: (スコア:0)
私の使っている192.168.1.1も攻撃されるのでしょうか?
不安で夜も寝られません。
Re: (スコア:0)
どうせ、昼間の仕事中に寝ているんだろ。
Re: (スコア:0)
それを心配するなら 192.168.11.1 や 192.168.0.1 も心配したほうが良いですよ。
Re: (スコア:0)
192.168.1.1は私のIPアドレスです!
勝手に公開しないでください!!!
Re: (スコア:0)
攻撃できるもんならやってみろ。
古いネタだな。
この前思いついたけど (スコア:0)
IPv6になれば(移行できれば)ポートスキャンに合う確率も減るのかな?
Re: (スコア:0)
ルーターのログを見ているとIPv6でport 445とかをたたきに来るのが結構いたりする。
少なくともWindowsのワークグループの設定をWORKGROUPのままにしておくなよ。
また謎の組織NICTか... (スコア:0)
NTPサーバーだけしか知らなかったけど、まじ手広すぎる。
Re:また謎の組織NICTか... (スコア:1)
君もその支援者の一人だ。
port513,514 (スコア:0)
login(513/tcp)とshell(514/tcp)はせんでいいの?
Re: (スコア:0)
NICTERの大規模ダークネット観測網での統計で狙ってくる攻撃が少ないから優先度が低かっただけだろう。
Re: (スコア:0)
NICTERの大規模ダークネット観測網での統計で、
ポートスキャン対象ポートはTCPの22番および23番、80番ポートを
スキャンしてきたホスト数で約37%
スキャンしてきたパケット数で約13%
まあ、トップ10を網羅しておけば、とりあえず用は足りるんじゃないか?
とりあえず (スコア:0)
ルータのaccess_denyのフィルターに書いておくかな
スラド的にはサーバーでログとってニヤニヤする方が正解な気もするけど。
Re:とりあえず (スコア:1)
バナーに「お疲れ様です」なんて仕込んでみたり?
Re: (スコア:0)
面白そうなので、対象ホストから接続があるとパケット書き換えして
接続元に転送するようにしてみた
Re: (スコア:0)
バナーに「お疲れ様です」なんて仕込んでみたり?
あそこも年齢層高いから
オプーナを買う権利をやろう(AA略
とかしといたら喜んでくれそうじゃないか?
Re: (スコア:0)
じゃあウチはバーボンハウスでも仕込んでおくか
Re: (スコア:0)
草のネット TOP
1. サービス案内・検索
2. 電子メール
3. 掲示板
>
とか出してみるとか。
# バナー内容の許容最大容量とかタイムアウトまでの遅延時間とかどうなってるか気になる。