わいえむねっと

2014/06
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

2014/06/04 Wed: アクセス制限をかけたら前よりアタックが激しくなりました。

なんでだ。

Jun 4 15:53:24 foo inetd[35734]: warning: /etc/hosts.allow, line 31: can't verify hostname: getaddrinfo(103.49.174.61.dial.wz.zj.dynamic.163data.com.cn, AF_INET) failed
Jun 4 15:53:24 foo inetd[35734]: refused connection from 61.174.49.103, service sshd (tcp)
Jun 4 15:53:26 foo inetd[35736]: warning: /etc/hosts.allow, line 31: can't verify hostname: getaddrinfo(103.49.174.61.dial.wz.zj.dynamic.163data.com.cn, AF_INET) failed
Jun 4 15:53:26 foo inetd[35736]: refused connection from 61.174.49.103, service sshd (tcp)
Jun 4 15:53:26 foo inetd[540]: ssh from 61.174.49.103 exceeded counts/min (limit 3/min)
Jun 4 15:53:26 foo last message repeated 2 times
Jun 4 15:53:26 foo inetd[35737]: warning: /etc/hosts.allow, line 31: can't verify hostname: getaddrinfo(103.49.174.61.dial.wz.zj.dynamic.163data.com.cn, AF_INET) failed
Jun 4 15:53:26 foo inetd[35737]: refused connection from 61.174.49.103, service sshd (tcp)
Jun 4 15:53:26 foo inetd[540]: ssh from 61.174.49.103 exceeded counts/min (limit 3/min)
Jun 4 15:53:57 foo last message repeated 188 times
Jun 4 15:55:58 foo last message repeated 570 times
Jun 4 15:57:13 foo last message repeated 427 times
Jun 4 15:57:13 foo inetd[540]: ssh from 61.174.49.103 exceeded counts/min (limit 3/min)
Jun 4 15:57:44 foo last message repeated 114 times
Jun 4 15:58:31 foo last message repeated 196 times

TCPレベルで接続が確立できる場合はブラックリスト登録されないよう抑えてアクセスするけど、確立できない場合はネットワーク的な問題と判断して間を置かずリトライするって感じですかね。
鬱陶しい。

↑の「163data.com.cn」とかはネガティブな情報ばかりがヒットするようなドメインなので、もう水際でパケット全部捨てるか。
2014/06/04 23:32:58