ip block lists

中華人民共和国からの攻撃という記事を書いた。3つのクラスCのip address をFirewallレベルで通さないと設定したわけだが、その後、日を改めてエラーログをみるとまた別の中華人民共和国からの攻撃がある。きりがない。Red Chinaからの攻撃については聞いてはいるし、かなり前から攻撃されていたことは想定内だが、気にしていなかったわけだ。
改めてRed Chinaからの攻撃について調べたら、コンピュータ・トラブルの解決を商売にしている方がいて、問題ip address のリストを作っていた。
Wizcrafts Computer Servicesだ。そこのFirewall Blocklistに中国などの問題ip address リストがある。
この、中華人民共和国、韓国、日本、タイ…のリストを見たら(2017.7.21現在)
61.177.172.0/24 (61.177.0.0/16) は含まれているが
116.31.116.0/24、58.218.198.0/24 は含まれていない。
今日、sshで攻撃してきた58.242.83.0/24も含まれていない。
しかし、この膨大なリストをみると、現在のFirewallではいちいちブロックしきれないので、APF(Software Firewall for Linux) のようなリストを更新して使うアプリをインストールするしかないな。APFはLinux とWindows にしか対応していないみたいだ。それでもサーバではなくその前のFirewall専用機でブロックしたい。
.htaccess で中国や韓国すべてをブロックするためのリストを供給している方もいる。これだと、apache で動くdirectoryしかブロックできない。ssh で攻撃してくるのには対抗できない。メンテナンスも面倒だな。