セキュリティ情報
サーバーの仕様を大幅に変更いたしました。
管理者の怠慢で暫く放置しておりました不正アクセスやスパムやポートスキャン、SQL Injectionの抜本的解決と、特定IPアドレスからの大量のリクエストでシステムリソースを消費する問題の対策を行いました。
内容
各エラーログをcronで参照しIPアドレスをデーターベース化し重複度合いにより規制期間を最小3ヶ月から最大10年に割り振り、サーバーのメンテナンスタイミングでファイアウォールを適宜指定期間で規制し更新します。更新のタイミングを狙ったクラック対策の為に、更新中は全ての通信を遮断致します。またこの間のロギングは行われております。国判定をwhoisから取得。webに規制情報を公開。(公開しているIPは全て現在の発信者とは限りません。またサーバーに危害を及ぼすログと只管迷惑なパケットを長時間送り続けているIP、悪質なポートスキャンを公表しております)
2018年11月15日より段階的に自動化しております。
更新頻度は1日おき、前日のログを精査し反映させております。
まっとうなゲームサーバー利用者が規制されることはまずあり得ないようにセンサーを調整しておりますが引っかかってしまった場合はウイルスチェック等必要最低限の対策を講じてください。
従来どおり韓国と中国からのアクセスはAPNICに記載されている全てのネットワークを遮断しております。これは中国からは膨大なポートスキャンと不正アクセスが行われていること、韓国からはETサーバーによる迷惑行為、あらし行為が横行した過去の経験から基づいております。
以上ご理解ご協力をお願い致します。
更新 2019年3月28日
Deny Listページの肥大化対策
1時間毎でのログ精査、ipfilter更新スクリプト導入