http://www13.atwiki.jp/amazonaws/ amazonからの攻撃対策まとめwiki ja 2009-08-12T23:37:49+09:00 http://www13.atwiki.jp/amazonaws/pages/19.html parking 2009-08-12T23:37:49+09:00 http://www13.atwiki.jp/amazonaws/pages/18.html &bold(){【share】amazonからの攻撃対策本部【洒落】} http://hideyoshi.2ch.net/test/read.cgi/download/1247152580/ 329 名前：[名無し]さん(bin+cue).rar[] 投稿日：2009/07/10(金) 01:21:01 ID:RIAehf0X0 (PC) [DVDISO] DVDISO [DVDISO] のクラスタに繋がってから調子悪くなった気がする。 気のせい？ &bold(){【share】amazonからの攻撃対策本部【洒落】 Part2} http://hideyoshi.2ch.net/test/read.cgi/download/1247163360/ 414 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/10(金) 11:09:28 ID:XaGDNJeB0 (PC) (3)(4)(5)(8)からｶﾞﾝｶﾞﾝ来る夫 尼からのclusterは[DVDISO]|DVDISO|[DVDISO]だ夫 636 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/10(金) 13:48:45 ID:HNPPql1O0 (PC) amazon深夜からまったく来てなかったんだが、クラスタにDVDISOを入れてみたらすぐに食いついてきたわ。 PG切ってたからUENのログが残ってるんだが、うちに来てるamazonのノードは全部こんな感じ UEN Detected. 79.125.53.20 : 37743 ec2-79-125-53-20.eu-west-1.compute.amazonaws.com 1000 EX2 [DVDISO] DVDISO [DVDISO] アニメタイトル5個の時にはまったくこなかったから、やっぱ特定のクラスタワードに食いついているんだと思う。 ---- &font(red){amazonaws.comのノードのクラスタ設定は殆ど全て [DVDISO] DVDISO [DVDISO] であることが判明。} &font(red){クラスタ設定が [DVDISO] DVDISO [DVDISO] であるノードを警戒し始める。} --- 2009-07-13T01:00:17+09:00 http://www13.atwiki.jp/amazonaws/pages/17.html * Ver1 Part5 127 AMAZON-H42-8-96:12.187.8.96-12.187.8.127 /27 AMAZON-01:207.171.160.0-207.171.191.255 /19 AMAZON-02:72.21.192.0-72.21.223.255 /19 AMAZON-03:216.137.32.0-216.137.63.255 /19 AMAZON-AES:216.182.224.0-216.182.239.255 /20 AMAZON-EC2-2:72.44.32.0-72.44.63.255 /19 AMAZON-EC2-3:67.202.0.0-67.202.63.255 /18 AMAZON-EC2-4:75.101.128.0-75.101.255.255 /17 AMAZON-EC2-5:174.129.0.0-174.129.255.255 /16 AMAZON-NET:204.177.154.0-204.177.155.255 /23 AMAZON-EU-AWS:79.125.0.0-79.125.63.255 /18 * Ver2 Ver1の内容にPart5 31,171,430,482,491をマージ。 ついでにIPアドレスでソート。 12.187.8.96/27 58.95.29.50/32 60.56.118.77/32 61.86.46.180/32 67.202.0.0/18 72.21.192.0/19 72.44.32.0/19 75.101.128.0/17 79.125.0.0/18 114.163.217.193/32 118.8.11.232/32 122.210.11.182/32 122.210.94.24/32 124.102.109.63/32 124.154.252.0/24 124.154.253.0/24 174.129.0.0/16 204.177.154.0/23 207.171.160.0/19 209.234.128.0/18 209.234.192.0/19 210.130.225.43/31 210.170.29.6/32 216.137.32.0/19 216.182.2 2009-07-15T20:45:13+09:00 http://www13.atwiki.jp/amazonaws/pages/16.html 危険ポートを閉じることでセキュリティを強化する。 【ポート135の役割】 Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。 このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。 遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。 場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。 ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」 ■ポート135を閉じる 「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。 「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」 をダブルクリックし、プロパティを開く。 スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。 変更をしたらPCを再起動する。 &color(red){※RPCを停止すると、 Windows の多くのサービスが正常に稼働できなくなる可能性があります。} 依存関係タブに表示されるサービス全てに影響が起こる為、これを停止する事で何が起きるのか、 また対処方法を理解している方以外は弄るべきではありません。 ポート番号「445」、「ファイル共有等のサービスへのアクセス」 ■ポート445を閉じる 「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから 「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。 このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。 ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。 変更をしたらPCを再起動する。 &color(red){※ファイル共有の機能を使用している場合使用できなくなります。} これを停止する事で何が起きるのか、また対処方法を理解している方以外は弄るべきではありません。 ※上に書いたことを行 2009-07-11T22:26:35+09:00 http://www13.atwiki.jp/amazonaws/pages/15.html //直リンクが多すぎると非ログインユーザーが編集できなくなるよ //FAQ = よくある質問と回答、Q&A = 質問と回答 **Q：何が起こってるの？ A：おそらく、amazonaws.comからのDoS攻撃(SYNflood攻撃か？)により洒落ネットワークのPCへ 　無差別波状攻撃が展開されている。これによりShareが一時的に応答不能状態へ陥ってる。 　現在、未確認ながらny上のネットワークへの攻撃も報告されている。 　amazonaws.comはamazonが提供するサービスで、それを誰かがP2Pに対して攻撃に使った模様。 　根本的な原因は不明。amazon自体に悪意はないので注意。 　amazonaws.comについてはここが参考になる。 -「amazonaws.comについての考察」>ttp://www.chatarou.net/diary/200804.html **Q：今ニュースになってる北朝鮮からのサイバーテロと関係あり？ A：不明。たぶん関係ない。 **Q：具体的に何をしたらいいの？ A：対策wikiを参考にして悪意あるアクセスのみを遮断すれば今のところ問題ない。 　方法としては、OSにレジストリ改変パッチを宛て、PeerGuardianという 　ネットワーク監視ソフトを導入する。 **Q：PeerGuardianがよく分からない！もっと初心者にも分かりやすく教えて！！ A：こちらへどうぞ -「日本語マニュアル」>ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html -「PeerGuardian 35」>ttp://hideyoshi.2ch.net/test/read.cgi/download/1247230649/ **Q：TCP Monitor Plusで自動切断とかフィルタ設定どうやるの？ A：これを追加するか読み込めば良いと思うよ セッションモニター用の自動切断設定ファイル 　amazonawsとHOST名取得出来ない物とか指定。 　でも基本的にはパケットフィルタ設定するだけで問題無いと思います。 パケットフィルター用の設定ファイル 　amazonawsとしつこい所とか指定。 　ttp://null 2009-07-13T20:37:58+09:00 http://www13.atwiki.jp/amazonaws/pages/14.html ***● PeerGuardian 2 用ブロックリスト AMAZON-AES:216.182.224.0-216.182.239.255 AMAZON-EC2-2:72.44.32.0-72.44.63.255 AMAZON-EC2-3:67.202.0.0-67.202.63.255 AMAZON-EC2-4:75.101.128.0-75.101.255.255 AMAZON-EC2-5:174.129.0.0-174.129.255.255 AMAZON-EU-AWS:79.125.0.0-79.125.63.255 Marunouchi.tokyo.ocn.ne.jp:114.150.59.38-114.150.59.38 Marunouchi.tokyo.ocn.ne.jp:118.8.11.232-118.8.11.232 Marunouchi.tokyo.ocn.ne.jp:221.191.121.165-221.191.121.165 P-tokyo.nttpc.ne.jp:124.154.253.197-124.154.253.197 P-tokyo.nttpc.ne.jp:124.154.252.140-124.154.252.140 ---- ■ リストの読み込ませかた ■ 1.IPリストを任意の場所にtxt形式で保存する。 2.PG2を起動し、リスト管理の画面を開く。 3.「追加」→「参照」をクリックして保存したtxtファイルを読み込ませ、下の種類欄で「ブロック」を指定して追加する。 4.OKをクリックしてリスト管理ウィンドウを閉じる。 ---- ***● TCP Monitor Plus 用ブロックリスト - パケットフィルター用 DROP,0.0.0.0,255.255.255.255,0,72.44.32.0-72.44.63.255,255.255.255.255,0,TCP,AMAZON-EC2-2 DROP,0.0.0.0,255.255.255.255,0,67.202.0.0-67.202.63.255,255.255.255.255,0,TCP,AMAZON-EC2-3 DROP,0.0.0.0,255.255.255.255,0,75.101.128.0-75.10 2009-07-15T23:06:23+09:00 http://www13.atwiki.jp/amazonaws/pages/13.html ■ PeerGuardianについて ■ PeerGuardianは不正なIPを弾くソフトです。 P2Pを利用中に著作権団体、反P2P団体などに接続してしまうことを防いでくれます。 このスレは主にブロックすべきIPリストや許可してもいいIPリストなどの情報交換の場にしたいと思います。 またソフト自体の質問も歓迎します。 ■ 配布元 ■ http://phoenixlabs.org/?page_id=5 PeerGuardian 2 RC1 Test 2 http://phrosty.phoenixlabs.org/pg2-rc1/ PeerGuardian 2 RC1 Test 3 http://forums.phoenixlabs.org/showthread.php?s=ecd7cc99fd91e51da168f3417da57bcb&t=17326 ■ 日本語版 ■ http://www.dukedog.flnet.org/trans.html (※リンク切れ ↓からどうぞ β6b 日本語第2版 2000・XP・2003用) http://web.archive.org/web/20080120181450/http://www.dukedog.flnet.org/cgi-bin/Statistics/dl.php?dl=pg2-050918-nt-jp ■ 【必読】公式ユーザーガイド&マニュアル(インストール方法) ■ http://www.dukedog.flnet.org/Library/PG2/PG_Guide.html ■ 基本的な使い方 ■ 1.IPリストを任意の場所にtxt形式で保存する。 2.リスト管理の画面で追加ボタンをクリックして保存したtxtファイルと 　種類(ブロックor許可)を指定して追加する。 　指定したリストのIPの接続をブロックしたい場合→ブロック 　指定したリストのIPの接続を許可したい場合→許可 3.OKをクリックしてリスト管理ウィンドウを閉じる。 PeerGuardian 37 http://hideyoshi.2ch.net/test/read.cgi/download/1250866488/ 2009-09-07T01:59:00+09:00 http://www13.atwiki.jp/amazonaws/pages/12.html #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=001.png) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=002.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=003.png) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=004.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=005.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=006.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=007.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=008.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=009.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=010.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=011.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pagei 2009-07-11T10:15:49+09:00 http://www13.atwiki.jp/amazonaws/pages/11.html * コメントプラグイン @wikiのwikiモードでは #comment() と入力することでコメントフォームを簡単に作成することができます。 詳しくはこちらをご覧ください。 ＝＞http://atwiki.jp/guide/17_60_ja.html ----- たとえば、#comment() と入力すると以下のように表示されます。 #comment 2009-07-10T07:04:23+09:00 http://www13.atwiki.jp/amazonaws/pages/10.html * 関連ブログ @wikiのwikiモードでは #bf(興味のある単語) と入力することで、あるキーワードに関連するブログ一覧を表示することができます 詳しくはこちらをご覧ください。 ＝＞http://atwiki.jp/guide/17_161_ja.html ----- たとえば、#bf(ゲーム)と入力すると以下のように表示されます。 #bf(ゲーム) 2009-07-10T07:04:23+09:00