アクセスリストの設定

SGCOOK · Post by **SGCOOK** » Mon Jan 20, 2025 2:57 am

アクセスリストで遮断するように設定していますが、ログを見るとアクセスされています。
IPアドレスは54.250.183.0　52.199.190.86　です dosアタックもされています

Post by **cedar** » Mon Jan 20, 2025 10:01 am

アクセスリスト機能は仮想 HUB の中の通信を制御する機能です。
VPN サーバーへのアクセス自体を禁止する場合は、IP アクセス制御リスト機能を使用して下さい。

SGCOOK · Post by **SGCOOK** » Tue Jan 21, 2025 1:29 am

IP アクセス制御リスト機能を使用して接続を拒否するにしていますが、アクセスされています。

Post by **cedar** » Tue Jan 21, 2025 3:37 am

仮想HUBごとの設定なので、アクセスしようとしている仮想 HUB が確定する認証処理までは進みます。
遮断すべきアクセスで認証が通ってしまうことはありますか？

SGCOOK · Post by **SGCOOK** » Tue Jan 21, 2025 4:47 am

ログをみると
TCP リスナー (ポート 443) に対する DoS アタックを検出しました。接続元は IP アドレス 54.250.183.0, ポート番号 51866 です。このコネクションは強制切断します。
切断はされていますが...

Post by **cedar** » Tue Jan 21, 2025 5:43 am

正常な動作のように見えます。
どの様になっていて欲しいのでしょうか。

もし、アプリケーションにコネクションの試みが到達しないようにしたいのであれば、
アプリケーションの設定ではどうすることもできません。
ドライバまたは IP スタックレベルで動作するファイアウオールを使用してみて下さい。

SGCOOK · Post by **SGCOOK** » Tue Jan 21, 2025 5:57 am

正常な動作ならいいのですが
ログを見るとこのアドレスから２分おきくらいにDoSアタックされています。
遮断されているので問題なさそうですが、サーバーのパフォーマンスに影響ないでしょうか？

Post by **cedar** » Tue Jan 21, 2025 6:56 am

多少の影響があることは考えられます。
ホワイトリストやブラックリストを作成できる状況であれば、IPアクセス制御リスト機能よりも、iptables などで外部的に遮断したほうが効率的です。

SGCOOK · Post by **SGCOOK** » Wed Jan 22, 2025 4:11 am

Windowsなので
Windows　Defendaer　ファイアウォールの受信の規則でブロックしました。
ありがとうございました。