krfilterを実装

投稿日:

.kr/.cnな領域からの攻撃まがいなアクセスがあまりに酷いので、韓国 IP アドレスからのパケットを遮断するで公開されているkrfilterを実装させて頂きました。

たしかに.deからFTP侵入試行2000回以上連続とかもあったけど、統計的に俯瞰した場合、「ヤバいアクセスの殆どが韓国/中国から」と自信を持って言い切れちゃうくらい酷いので(^_^;)

Failed FTP Logins:
papyrus.digital.udk-berlin.de (194.95.202.**) - 2283 Time(s)

ちうことで、同フィルターで指定されてるIPアドレス範囲から当サーバへのアクセスは全く出来なくなってます。国内から洋串を刺してアクセスされる場合も、串が同範囲内なら無条件にパケットがDROPされちゃいます。(逆に言うと、同範囲内からでも域外の串を刺せばアクセス可能ということ)

申し訳ありませんが、乞御容赦。