実家のルータが攻撃されまくっていた件。

 さて、当方の実家では、YAMAHAのRT57iが今日も元気に稼働しています。
 んで、こいつにはPPTPサーバが付いています。
 いざという時に外部から接続出来るということで重宝していたのは実家に自宅サーバを置いていた頃のお話で、今では特に用途も無いのですっかり休眠状態。

 そんな実家のPPTPサーバですが・・・巷では何か最近PPTPサーバを狙った攻撃が流行っている模様。年末年始で実家に寄った際にふとsyslogを見てびっくり、攻撃されていたログが大量に残ってましたがな。
 ちなみに攻撃元は以下の通り。

 10月頭辺りまで:93.120.84.31(ルーマニア)
 10月辺りから現在進行形:183.60.48.25(中国)

 幸いにして?一度も攻撃は成功していないが、まぁ何というか、さすがねぇ。

 ♯攻撃パターンを見ると・・・ルーマニアは不正パケットによるサーバ脆弱性狙い、中国はアカウントとパスワードの辞書攻撃っぽいですな。

 取り敢えずルーマニアは過ぎ去ったものと仮定し、中国はFWの設定を追記してPPTPサーバに辿り着く前に蹴飛ばすようにしておいたので、暫くは時間稼ぎになる筈。これで諦めてくれれば良いのだけど。

 ♯当たり前だけど、本当に使うアテが金輪際無いなら、いっそPPTPサーバを無効にしてしまえば良いのだけど。
  金輪際絶対無いかと言われてしまうと言葉に詰まるので、取り敢えず切っていません、はい。

 しかし・・・灯台下暗しというか何といいますか、なぁ、と。

Share