Advertising banner:
 
 
 A174
 
81203_43854_21.png81203_43840_19.png


多くのサイトが、不正な登録を試みるSMTPサーバからの接続に悩まされています。例えば、サービス拒否攻撃(DoS攻撃)を仕掛けたり、システムのパスワードを推測して接続を試みたりすることは、ハッカーが問題を引き起こそうとして行う最も一般的な方法です。
FirstClassでは、次の方法で外部からの不必要な接続を制限できます。
・[Filters]フォルダ内のフィルタリング用ドキュメントに疑わしいIPアドレスを登録して常にブロックする。
・パスワードを推測してログインを試みることによって、サーバに対して攻撃を行うIPアドレスを一時的にブロックする。
・不必要な接続を一時的に保留する。
・システムへの攻撃を監視し、[迷惑メール/スパム]タブの[悪用]タブの設定で、不必要な接続に対して警告を発するようにインターネットサービスを設定する。


不必要なIPアドレスの一時的なブロック
自分のFirstClassサイトをインターネットに接続すると、不正なIDやパスワードで何度もログインを試みるIPアドレスから不必要な接続を受けることはまず避けられません。
インターネットサービスには「攻撃リスト」機能があり、(管理者デスクトップの[Filters]フォルダ内にある)rules.MailRulesドキュメントに次のような記述を追加して、不必要な接続を行うIPアドレスを一時的にブロックすることができます。
.: IF ($spamlevel > $HighSpamMax &&  $XtremeCausesNDN) STRIKE # this action must come before the NDN action
また、[迷惑メール/スパム]タブの[ジャンクメール]タブでこのパラメータを設定します。
81203_42521_14.png注意
rules.MailRulesファイルでこのSTRIKEルールを有効にするには、[[迷惑メール/スパム]タブの[メールルール]タブで、[スパムスコアが「高」を超えたら拒否]にチェックを入れてください。
自分のサイトに対して、あるIPアドレスから一定数の攻撃(不正な接続の試み)が一定時間あると、インターネットサービスは、[迷惑メール/スパム]タブの[ジャンク]タブで設定した時間だけ、そのIPを一時ブロックリストに登録します。[インターネットモニタ(Internet Monitor)]フォームの[コントロール]タブで、この一時ブロックしリストをファイルに保存して残したり、リストの登録をクリアしたりすることができます。
例えば、自分のシステムで下図のような設定を行ったとします。

インターネットサービスは、自分のサイトに接続を試みるIPアドレスからの攻撃を1分間に3回までは受け入れますが、それ以上になるとそのIPを5分間ブロックします。したがって、最初の接続が58秒後に、次の接続が57秒後に、3回目の接続が59秒後にあったとすると、インターネットサービスはこの3つの接続を同じ要注意アドレスからのものと判断し、あらかじめ設定した時間ブロックします。
このIPが、1分を超える間隔(例えば、64秒間に1回)で自分のサイトに接続を試みた場合、インターネットサービスは1回攻撃があってもカウントをリセットして、0からカウントし直します。攻撃を試みるIPが、自分のサイトに接続を試みる間隔を1分より長くしているため、インターネットサービスはこれを同じアドレスからの攻撃とはみなさず、そのIPをリストに登録しません。したがって、そのIPは、[上の2条件に当てはまる攻撃元IPのブロック時間]に設定した時間ブロックされることはありません。
81203_42935_18.pngヒント
攻撃を試みるIPアドレスが特定の人や組織のものであることがわかった場合は、そのIPをフィルタリング用ドキュメントに追加して常にブロックすることができます。しかし、発信元が追跡できるようなIPアドレスを使用するハッカーはほとんどいません。


不必要なIPアドレスの一時的な保留
不必要なIPアドレスの一時的なブロックに加えて、その接続リソースを仮想的な「ブラックホール」に拘束することができます。この方法によって、ハッカーに対して、自分のシステムへのアクセスを止めさせることができます。あるIPアドレスが接続を試みると、インターネットサービスはそのデータを破棄する一方で、文字のストリームをゆっくりと持続的に生成してそのIPを接続されたままの状態にします。このようにIPの接続リソースを拘束しIPが自分や他のサイトを攻撃する能力を弱めます。
81203_42521_14.png注意
RBLサービスの中には、サービスを利用するのにこの機能の実行を求めてくるものもあります。
不必要な接続を保留するには、[インターネットの基本設定(Basic Internet Setup)]フォームの[接続]タブで、[[Filters]フォルダの設定に基づいて接続を拒否]を有効にし、[Filters]フォルダ内のフィルタリング用ドキュメントに対象のIPアドレスを登録してください。その設定ができたら、[接続]タブの[接続保留オプション]でパラメータを設定します。
A174_02.jpg[インターネットモニタ(Internet Monitor)]フォームの[コントロール]タブで、保留されている接続をクリアすることができます。


hirosue Shino Web Site