7時12分の訪問者（その２）

楽天BBのレンタルモデムTE4571EWを使わなかった理由は、ルーター部分の不具合（恐らく）である。

TE4571EWのルーター部分は、きめ細かいパケットフィルタやSPIなどがあって高機能なのだが、時々インターネットへの通信が数分間できなくなってしまうことがあった。

症状は、ブラウザのステータスバーに「xxxのアドレス解決をしています」「xxxに接続しています」などのメッセージが出て、しばらく待っていると「サイトにアクセスできません」というような画面になってしまうというものだ。モデムのメニューにはアクセスできるので再起動などはできるがいったんよくなってもまた同じ症状が出る。パブリックDNSを使っても改善しない。

ADSL回線の問題や自宅内での雑音発生などが原因かもしれないが、モデムをブリッジモードにして手元にあった有線ルーターBBR-4HGを使ってPPPoE接続すると、この問題は一切発生しない。

よってヤフオクで似たような機能のモデムを購入してすげ替えてみた。今思うと接続先を自由に指定できる機種だったのでよかった。まあ加入者情報が変えられないような機械はオークションには出てこないだろうが。ただ形状やメニュー構成からみてTE4571EWとほぼ同じハードのようだ。

こちらは最初のうちは快調だと思ったがやっぱり同じ症状が出るようになった。BBR-4HGを通じれば問題ないのも同じ。ADSL-directから送ってきたTE4571Eもどうせ同じことになるだろうから、ヤフオクモデムとルーターの2段構成で今後も使う。


さて表題の「7時12分の訪問者」はBBR-4HGの「アタックブロック」のログに現れる奴である。

攻撃の種類は「UDP Loop」で、ほぼ毎朝7時12分に「212.64.111.52」からアクセスがある。WHOISでは「IPv4 address block not managed by the RIPE NCC」とあり出所不明ということだろう。

また「184.105.139.xxx」からも毎日15時前後に同じ種類の攻撃がある。30分程度のばらつきがある。これはカリフォルニアからだ。


これらは無差別に多数のアドレスを順次攻撃しているはずだからこちらのアドレスを変えたら攻撃時刻も変わるはずである。よってモデムを再起動してみた。

すると、前者は8時頃に、後者はやはり15時前後に来るようになった。ご苦労様なことである。


11/6追記　こちらのアドレスは変わらないが、前者は7時、後者は16時過ぎに来た。