サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

172.104.98.119:443 ブロック推奨 Facebook未公開記事

172.104.98.119

443狙いのコネクト要求を繰り返しダウンロード妨害をするサイバー犯罪者のサーバーのIPアドレスの可能性が高い。

 

コネクト要求を数秒おきに繰り返した後は、ルータの自動切断機能が機能しなくなる。

 

接続しっぱなし、だと未使用時にはルータと切断、という機能は、使用しているため切断までの時間のカウントを止める。

 

なぜ、犯人はコネクト要求を他人のルータに繰り返すのか? 他人のルータにマルウェアや盗聴用のファイルをダウンロードできなくなるから、ではないか?

 

このファイルを不正インストールしないと踏み台にすることも不可能になるし、脆弱性を攻撃することも不可能になる。

 

このコネクトを繰り返されると、ファイヤーウォールでブロック、と決定することになる。しつこく何度も接続される場合は、悪意があろうがなかろうが切断しないとダウンロードもアップロードもできなくなる。善意であれ、悪意であれ、最先端通信テクノロジーがわからない奴のしていることなのだから、切断すれば良い、ということにならざるを得ない。

 

悪意とはコネクト接続要求をしつこく繰り返すと、接続された方がダウンロードができなくなるし、アップロードもできなくなることを知っている、という意味。

善意は知らない、という意味。

 

172.104.98.119 ←コレ

443ポート狙いで、時々プロトコルが検知できないコネクト要求もしてくる。当然、ブロックは徐々に厳しくなるのだが、結局、ルータのファイヤーウォールでブロックされることとなった。

 

そのうえ、インターネットに晒し上げられるIPアドレスとなり、多数のブラックリスト系のサイトは、コレを登録しなければ信用されなくなることになる、と。

 

Ciscoのタロスブログやマカフィーのセキュリティブログをチェックしていると、だいたい2週間経過したところで、この犯人の犯行がネタになって登場。詳しい話はコレら2つのサイトや、同業種のブログで必ずどこかが発表するので、私のところでは世界で最速のブロック情報を得て、しばらくしたら勉強をその他のサイトでし、さらに、

172.104.98.119:443

をブロックする機能を搭載したアンチウイルスソフトウェアがインストールしてあるのかどうか? していれば追加コストなし、無ければどうするか? と。

 

こういうカンジやね。

 

さっきの有名人はいま? とかいうテーマのサイトは、相当ハニーポットテクノロジーの餌食になれる資格を有している。

 

クリアネットの検索結果に表示されるサイトのIPアドレスは、サッサとルータの方のファイヤーウォールでブロックすると良い。WordPressをインストールできるサーバーを借りて、そこにプロキシ。画像に変えちゃうプロキシとかあるので、ソレが良いのかも知れない。

 

172.104.98.119:443

 

コレにフェイクサイトパレードをぶつけるのは面白いかもね。