横断歩道での一時停止は善意ではなく義務 (Powered by WordPress)
ここ数日,sendmailのユーザー認証をこじ開けようと辞書攻撃を受け続けています.無駄な攻撃ですが万一まぐれで当たったらと思うと気持ち悪いので,新しい攻撃から33個のIPアドレスを “DROP” するように,設定しました.合計で254個になりました.
今回の攻撃は1〜数分間隔で “www”, “postmaster” などありがちなユーザー名で認証を試みてきます.そして,試行するごとにIPアドレスが変わってきます.ボットなのかIP偽装なのかわかりません(sendmailのログには “may be forged” ってでてますが).
ボットにしても偽装にしても1つの邪悪なIPアドレスがある場合,8bitのサブネットごと “DROP” するように設定していますから,善良な方(やMTA)からの接続も受け付けなくなる危険性があります.
もし,昨日までつながっていたのにつながらなくなったらお知らせ下さい(あ,無理か😓).
その後も次から次へと新しいIPアドレスで攻撃してくるので,攻撃元IPアドレスを “DROP” するのをやめました.
Nuroにして1年近く経ちました.ときどき速度低下もありますが落ちたところで3桁(Mbps)を切ることはありませんから,毎夜のように2桁までおち,ときには1桁まで落ちた前のプロバイダーに比べれば極楽です.
上の測定結果は,平日の昼前(2023/05/10 11:40JST)有線接続(1Gbps)のデスクトップPC で測定したもので,夜の混雑時以外の典型的な値です.
またWi-Fiが速い.Wi-Fi 6対応のディバイス限定ですが,こんなスピードが出ます(2023/05/10 12:18 JST).もはやごめんなさいレベルです.
ここのところiNoniusでスピード測定してますが,かつてのプロバイダーではiNoniusで測定したことはありませんから,比較のしようがありません.
そこでかつてよく利用していたRadishで久しぶりに測定をしてみました.とはいえ,測定のスクリプトもバージョンが上がっていると思うので,やはり同一条件の比較にはならないでしょう.
==== Radish Network Speed Testing Ver.5.7.7.2 - Test Report ====
使用回線: NURO 光 G2
----------------------------------------------------------------
測定条件
精度: 高 接続数: 1-16 RTT測定: 速度測定前後/速度測定中
データタイプ: 標準 測定クライアント: JavaScript
下り回線
速度: 911.2Mbps (113.9MByte/sec) 測定品質: 98.2 接続数: 6
測定前RTT: 6.84ms (6.55ms - 7.10ms)
測定中RTT: 13.1ms (6.60ms - 213ms)
上り回線
速度: 877.7Mbps (109.7MByte/sec) 測定品質: 95.4 接続数: 4
測定前RTT: 6.00ms (6.00ms - 6.00ms)
測定中RTT: 9.05ms (5.00ms - 114ms)
測定者ホスト: **********.ap.nuro.jp
測定時刻: 2023/4/12 09:37:38
----------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/
================================================================
もう一つの問題は,IPv6での測定には対応してないということですね.
Mail Transfer Agent (MTA)を動かしているといろんな攻撃がなされます.こちらではかなり昔からsendmailを使用していて,ログをときどき見ています.
かつてはむやみにメールを送り込もうという単純な攻撃が多くたいていは,IPアドレスの逆引きができないとか,認証が必要という形でsendmailがリジェクトしてきました.
最近変わった攻撃としては,arg1ですから送信元のアドレスに,悪意あるPerlスクリプトをwgetやcurlでダウンロードさせて実行さようというスクリプトを記述したメール送信を偽装した試みが複数回なされました.
そのPerlスクリプトを試しにダウンロードしてざっと眺めてみました.バックドアを作るもののようですが,はたしてarg1に書かれたスクリプトが実行されることがあるのか,実行したとしてsendmailの権限でバックドアが作れるのか疑問です.ただ,成功例があるから攻撃してくるのでしょうけれど.
また,昨日までの数日間,認証を試みる辞書攻撃と思われる試みが繰り返し行われました.
まあ,辞書攻撃でこちらの認証が突破はできないと思いますが,気持ち悪いので攻撃元のIPアドレスを遮断しました.全部で7個くらいあったので,ボットからの攻撃と思われます.
MTAを動かしているといろんな風景が眺められて面白いです.
ネット検索すると,Lightningケーブルを使って有線接続した方がiPhoneとMacの同期やバックアップは速いという言説がナントカ袋をはじめ多く見受けられます.
私も長いことそう信じていましたし,正確な計測などはしていませんが実際ときどき試して経験的にもそう感じていました.
しかし,iPhone 14と高速なWifi環境ではWifiを使ったほうが速く感じます.
ざっと調べてみると,最新の最高級なiPhoneであるiPhone 14 Proでも,LightningコネクターのスピードはUSB2.0の規格だそうです.
USB2.0は規格上最大転送速度は480Mbpsです.
一方,わが家のWifiにiPhone 14を接続して外部の計測サイトによる実測値は,
このくらい出ます. “実測値” がUSB2.0の論理的な最高速度を超えています.LAN内の接続はさらに速い可能性があります.
ということで,最近,Wifi接続で同期やバックアップをした方が速いなという体感は正しいようです.
外部接続が高速な必要はなくLAN内だけ速ければ良いので,もし,比較的新しいルーターと新しいiPhoneをお持ちの方は,「有線のほうが速い」という固定観念を捨ててWifiでのバックアップと同期を試されると良いと思います.
その後ですが,Wifi接続で同期をかけると途中でiPhoneとの接続が切れてうまくいかなくなりました(iOS 16.3.1, macOS 13.2.1現在).