とんだ大失態 悪夢の一夜
11 月 09

最近の流行かどうかはわからないけど従来からあるメール攻撃とかweb攻撃とかじゃなくて
pop3での不正アクセスが鬱陶しいです。

これは、とにかくランダムなアカウントでpop3に接続を試みてくるのです
しかも、この数が半端じゃない
以前からあってたいした負荷にもならないから無視していたんだけど
最近はちょっと違っていて
とにかくサーバーの負荷が急激に増大する回数が増えたので放置できなくなりました。

ログを解析するとダーっとその履歴がありますね
凄まじいです
今は発見したら、すぐには対処しないけど動きを観察して度を越したものについては遮断しています。

今朝方のはなかなか面白いのでちょっとご紹介しておきます
接続してきたIPアドレスは109.238.3.169です
調べるとこういうことになってました
   ここです ここをクリックすると別窓で開きます

乗っ取られた誰かのパソコンが踏み台になったのか
それとも・・・?

こんなのを毎回調べてますけどADSLかアナログモデムからの接続が多く当然動的なアドレスで接続してきます

日本以外からの接続は全て拒否する設定にしたいのですがそれはまずいので我慢
中国、韓国、インド、台湾、香港、ヨーロッパ方面の国などいろんなところから不正接続を受けます。

boss

written by boss