Page 1 of 1
アクセスリストの設定
Posted: Mon Jan 20, 2025 2:57 am
by SGCOOK
アクセスリストで遮断するように設定していますが、ログを見るとアクセスされています。
IPアドレスは54.250.183.0 52.199.190.86 です dosアタックもされています
Re: アクセスリストの設定
Posted: Mon Jan 20, 2025 10:01 am
by cedar
アクセスリスト機能は仮想 HUB の中の通信を制御する機能です。
VPN サーバーへのアクセス自体を禁止する場合は、IP アクセス制御リスト機能を使用して下さい。
Re: アクセスリストの設定
Posted: Tue Jan 21, 2025 1:29 am
by SGCOOK
IP アクセス制御リスト機能を使用して接続を拒否するにしていますが、アクセスされています。
Re: アクセスリストの設定
Posted: Tue Jan 21, 2025 3:37 am
by cedar
仮想HUBごとの設定なので、アクセスしようとしている仮想 HUB が確定する認証処理までは進みます。
遮断すべきアクセスで認証が通ってしまうことはありますか?
Re: アクセスリストの設定
Posted: Tue Jan 21, 2025 4:47 am
by SGCOOK
ログをみると
TCP リスナー (ポート 443) に対する DoS アタックを検出しました。接続元は IP アドレス 54.250.183.0, ポート番号 51866 です。このコネクションは強制切断します。
切断はされていますが...
Re: アクセスリストの設定
Posted: Tue Jan 21, 2025 5:43 am
by cedar
正常な動作のように見えます。
どの様になっていて欲しいのでしょうか。
もし、アプリケーションにコネクションの試みが到達しないようにしたいのであれば、
アプリケーションの設定ではどうすることもできません。
ドライバまたは IP スタックレベルで動作するファイアウオールを使用してみて下さい。
Re: アクセスリストの設定
Posted: Tue Jan 21, 2025 5:57 am
by SGCOOK
正常な動作ならいいのですが
ログを見るとこのアドレスから2分おきくらいにDoSアタックされています。
遮断されているので問題なさそうですが、サーバーのパフォーマンスに影響ないでしょうか?
Re: アクセスリストの設定
Posted: Tue Jan 21, 2025 6:56 am
by cedar
多少の影響があることは考えられます。
ホワイトリストやブラックリストを作成できる状況であれば、IPアクセス制御リスト機能よりも、iptables などで外部的に遮断したほうが効率的です。
Re: アクセスリストの設定
Posted: Wed Jan 22, 2025 4:11 am
by SGCOOK
Windowsなので
Windows Defendaer ファイアウォール の受信の規則でブロックしました。
ありがとうございました。