Advertising banner:
 
 
 A174
 



多くのサイトが、不正な登録を試みるSMTPサーバからの接続に悩まされています。例えば、サービス拒否攻撃(DoS攻撃)を仕掛けたり、システムのパスワードを推測して接続を試みたりすることは、ハッカーが問題を引き起こすために行う最も一般的な方法です。

FirstClassでは、次の方法で外部からの不必要な接続を制御することができます。

[Filters]フォルダ内のフィルタリング用ドキュメントに疑わしいIPアドレスを登録して常にブロックする。
・パスワードを推測してログインを試みてサーバを攻撃するIPアドレスを一時的にブロックする。
・不必要な接続を一時的に保留する。
・システムへの攻撃を監視し、[Basic Internet Setup(インターネットの基本設定)]フォームの[迷惑メール/スパム]タブにある[悪用]タブで、不必要な接続に対して警告を発するように設定する。




不必要なIPアドレスの一時的なブロック

自分のFirstClassサイトをインターネットに接続すると、不正なIDやパスワードで何度もログインを試みるIPアドレスから不必要な接続を試みられることは避けられません。 

インターネットサービスには「攻撃リスト」機能があり、(管理者デスクトップの[Filters]フォルダ内にある[rules.MailRules]ドキュメントに次のような記述を追加することで、不必要な接続を行うIPアドレスを一時的にブロックできます。

.: IF ($spamlevel > $HighSpamMax && $XtremeCausesNDN) STRIKE # this action must come before the NDN action

また、[迷惑メール/スパム]タブの[ジャンクメール]タブでこのパラメータを設定します。

20070115_175018_0.png 注意
[rules.MailRules]ファイルでこのSTRIKEルールを有効にするには、[Basic Internet Setup(インターネットの基本設定)]フォームの[迷惑メール/スパム]タブにある[メールルール]タブで、[スパムスコアが「高」を超えたら拒否]にチェックを入れてください。

あるIPアドレスから自分のサイトに対して一定数の攻撃(不正な接続の試み)が一定時間あると、インターネットサービスは、[Basic Internet Setup(インターネットの基本設定)]フォームの[迷惑メール/スパム]タブにある[ジャンク]タブで設定した時間だけ、そのIPを一時ブロックリストに登録します。、この一時ブロックリストは、[Internet Monitor(インターネットモニタ)]フォームの[コントロール]タブでファイルに保存して残したり、登録内容をクリアしたりすることができます。

例えば、自分のシステムで下図のような設定を行ったとします。

clip_image004.jpg

インターネットサービスは、自分のサイトに接続を試みるIPアドレスからの攻撃を分間に3回までは受け入れますが、それ以上になるとそのIP5分間ブ ロックします。したがって、最初の接続が58秒後に、次の接続が57秒後に、3回目の接続が59秒後にあったとすると、インターネットサービスはこの3つの接続を同じ要注意アドレスからのものと判断し、あらかじめ設定した時間ブロックします。

このIPが、1分を超える間隔(例えば64秒間に1回)で自分のサイトに接続を試みた場合、インターネットサービスは1回攻撃を受けても、カウンタをリセットしてからカウントし直します。攻撃を試みるIPが、1分を越える間隔で自分のサイトに接続を試みているため、インターネットサービスはこれを同じアドレスからの攻撃とはみなさず、そのIPをリストに登録しません。したがって、そのIPは、[上の2条件に当てはまる攻撃元IPのブロック時間]に設定した時間ブロックされることはありません。

20070115_175038_2.pngヒント
攻撃を試みるIPアドレスが特定の人や組織であることがわかった場合は、そのIPをフィルタリング用ドキュメントに追加して常にブロックすることができます。ただし、発信元が追跡できるようなIPアドレスをハッカーが使用することはまずありません。




不必要なIPアドレスの一時的な保留

不必要なIPアドレスの一時的なブロックに加えて、その接続リソースを仮想的な「ブラックホール」に拘束することができます。ここれによって、ハッカーに対して自分のシステムへのアクセスを止めさせることができます。あるIPアドレスが接続を試みると、インターネットサービスはそのデータを破棄する一方で、文字のストリームをゆっくりと持続的に生成して、そのIPが接続されたまの状態にします。このようにしてIPの接続リソースを拘束し、IPが自分や他のサイトを攻撃する能力を弱めます。

20070115_175018_0.png 注意
一部のRBLサービスは、この機能の使用を自分たちのサービスを利用する条件にしています。

不必要な接続を保留するには、[Basic Internet Setup(インターネットの基本設定]]フォームの[接続]タブで、[[Filters]フォルダの設定に基づいて接続を拒否]を有効にし、対象のIPアドレスを[Filters]フォルダ内のフィルタリング用ドキュメントに登録してください。その設定ができたら、[接続]タブの[接続保留オプション]でパラメータを設定します。

clip_image008.jpg

[Internet Monitor(インターネットモニタ)]フォームの[コントロール]タブで、保留されている接続をクリアすることができます。


hirosue Shino Web Site