krfilterを実装
.kr/.cnな領域からの攻撃まがいなアクセスがあまりに酷いので、韓国 IP アドレスからのパケットを遮断するで公開されているkrfilterを実装させて頂きました。
たしかに.deからFTP侵入試行2000回以上連続とかもあったけど、統計的に俯瞰した場合、「ヤバいアクセスの殆どが韓国/中国から」と自信を持って言い切れちゃうくらい酷いので(^_^;)
Failed FTP Logins:
papyrus.digital.udk-berlin.de (194.95.202.**) - 2283 Time(s)
papyrus.digital.udk-berlin.de (194.95.202.**) - 2283 Time(s)
ちうことで、同フィルターで指定されてるIPアドレス範囲から当サーバへのアクセスは全く出来なくなってます。国内から洋串を刺してアクセスされる場合も、串が同範囲内なら無条件にパケットがDROPされちゃいます。
申し訳ありませんが、乞御容赦。