パスワードを忘れた? アカウント作成
592532 journal

kachouの日記: ヒロシです。自宅鯖がしょっちゅうDoSくらいます。

日記 by kachou

ONUから非SW-Hubで、プライベート用ISPのセッションと、後悔^h^h公開用の固定IP用ISPのセッションのアクセス状況を
目視する為に繋げている。

AcerHub 316dと言うマイナーなHubながら、10M/100Mの速度接続毎の帯域利用状況がLEDのグラフでモニターできる
逸品である。
16PortのHubなので、Bフレで使うには、ちとポート数が多いのだけど、個人的な趣向性(RackMount出来ないとヤダ)
なので、それはご愛嬌と言う事で。
まぁ、ONU、プライベー用ISP、自宅鯖用ISPとアクセス状況がLEDでモニタリングする為にも、見やすい方が良いから
気にしていないのだが。(個人的にはポッカリと空きポートがあるのが、余り好きになれないが。)

で、普段はとある要件用にプライベートなISP経由でP2Pのアプリを動かしている。(違法用途ではない)
故に、Hubが常時チカチカしている状況ではある。
ファイルの交換をしている際には、利用率が5%、15%、25%、35%、55%毎にLEDが点灯してグラフ表示してくれる。
通常は5%から15%の間をチカチカしている。転送速度が稼げる場合はそれ以上を表示するのだが、今まで35%の
LEDが瞬時的に点いた以外は、せいぜい25%のLEDが時折点灯するだけだ。
#5%と15%は緑、25%と35%はオレンジのLED

そんな折、ふとHubに目を向けたら、接続しているポートが派手に点滅している。
隣の過負荷状況のグラフを見てみると、55%のLEDが赤々と点灯している。点滅じゃない、点灯だ。
「初めて見たよ…」って、呆然としていられん。
システムの確認が先だ。
P2Pのソフトでは転送量が通常の状況なので、自宅鯖の状況を確認してみる。
Web鯖やftp鯖のログは問題無い状況。SMTP鯖やPOP鯖は運用してないのでも問題なし。他のサービスも運用してない。
まだ、試験運転中の自宅鯖は、一応非公開にしてあり、運用事態を知ってる人間は片手で数えられる状況。

となると…
自宅鯖ISPの回線状況を見てみりゃ、見事にDoS攻撃だ。
恐らくは、以前ちょっかい出してきた海外のScriptKiddy対策に、偽のバックドアを仕込んでからかってやったので
恨みを買ったもよう。
程度の低いスクリプトと思われる手段だったので、とりあえず対策しておく。

そんな事が、ここ何回か続いてます。
困ったもんだわな。

あと、そういう状況を目視して、気になる事が…
ONUのモニタLEDで「FULL」(全2重接続)が点灯していない事。
PPPoEarthをセッションごとにルーターに分岐する為に、わざわざ非SW-Hubにしているのだが、
やっぱり非SW-Hubの接続は半2重が多いので、ONUのステータスが点灯しない訳だが、それが気分悪い。
LinuxBoxをルーター化して対処すべきか。でも、そうすると過負荷状況を目視する手段を考えないとなぁ。

電流計みたいに、機材の間にケーブルで繋げると、通信状況をモニター表示する機材があるといいのにと思う。

#だったら、自作すれば?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...