6月に入りGWサーバのデータ通信量が激増している事を見つけました。
6/4に異変に気付き、色々と調べましたが原因らしきもの判らず、最近のS/W関連の問題かとも思いサーバの再起動を実施したところサーバが故障となり起動不可になりました。(前回投稿の記事参照)
サーバ停止によりデータ通信量の増大は停止しました。
6/5にGWサーバの更新、ルーターの再起動を実施しましたがその後もデータ通信量の増大が続いたため、契約データ通信量の消費をなくす「節約モード」にモバイル回線の設定を変更(通信速度:200Kbpsに低下、OCNモバイルの旧契約の為無制限に利用可能なんです!)
6/6には1.3GB/1日のデータ通信量となった。
GWサーバ交換や、ルーターの再起動(グローバルIPアドレスの変更)などしても増大する為、原因は内部ではなく外部からの通信にあるものと予想を立て確認を実施。
GWサーバのWAN側のLANポートの受信データが増大していくのを確認、ネットで色々と調べながら、原因調査を進めていったところxchangeのステータス確認用にポート開放していたところに海外からの接続を確認(IPアドレスからルクセンブルグと判明)
xchangeの設定にてWebポートを無効化して応答しない様に変更したが増大は継続、ルーターを通過する為PCに届いてしまっている。
確認の為xchangeの設定を戻しWebを有効化、外部からの接続なしを確認。
翌朝確認にて昨日とは異なったIPから3件(3件とも中国の模様)の接続を確認、再び無効化しルーター側でも確認用Webポートの開放設定を無効にしルーターの起動をしてグローバルIPアドレスの再発行させて変更を実施。
以上の処置にてデーター通信量のの急激な増加はなくなり、GWサーバのWAN側LANポートの受信データ量も低下しました。
結局6月に入り5.67GBのデータ通信量となってしまいました。
これがDDos攻撃と言うやつなんだろうか?
有線通信の世界は怖いですね、無線通信の世界も怖いですがこっちは人間なのでコンディション落ちて聞こえない振りとか、電源切って故障の振りをしちゃったりしてね・・・・・私はやってませんよ。
※しばらくは「節約モード」のままでの運用を継続する予定です
管理運用上不便になりますが、レピータの設置場所は徒歩10分圏内なんで何とかなりますかね・・・・・
もうすぐ当局も完全リタイアで時間が有り余るからなんとかなるかな!!
※コメント投稿者のブログIDはブログ作成者のみに通知されます