7月 10 2013
迷惑な攻撃
あえて社名を隠さずに書きますが、
この数日、スターティア株式会社が運営する「デジタリンクホスティングサービス」のサーバから、私が管理するサーバに攻撃をしてきています。
存在しないアカウント名で機械的にログインしようとするわけです。
ホスト名を見る限り監視サーバのようですが・・・
サーバはこんならしい。
IP Information – 210.189.94.53
Host name kanshi-hg001.digitalink.ne.jp
Country Japan
【攻撃開始時期】
7月5日 12:23:02〜現在進行形(日本時間)
nmapしたらこんな感じ。
本当に監視サーバっぽい感じ。
nagiosでも動かしてるのかな??
# nmap kanshi-hg001.digitalink.ne.jp
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-07-10 10:49 JST
Interesting ports on kanshi-hg001.digitalink.ne.jp (210.189.94.53):
Not shown: 1675 filtered ports
PORT STATE SERVICE
25/tcp closed smtp
80/tcp closed http
81/tcp closed hosts2-ns
143/tcp closed imap
587/tcp closed submission
サービスでは「マルウェア感染なし Webサイト安全証明」を謳ってるわけですが、
「マルウェア感染なしはWeb領域だけなので安全です^ー^」という事なのか?
そもそも、監視サーバならグローバルに置く理由が良くわからない。
どんなシステムなのかは知らないけども。
とりあえずブロックしといた。