486サーバーへのアクセス数がさらに多くなった.ログを見ると,複数IPを使いまわしてアクセスしてきている.Agentはバージョン番号を乱数で発生させたようなデタラメな設定だ.以前は複数IPが20個くらいだったが,今は50個を越えている.それらのIPは,個人のPCが乗っ取られて踏み台にされているものだ.その中でひとつだけ興味深いIPアドレスがあった.digで引いてみたら,amazonの仮想PCサービスのAWSだった.AWSも乗っ取られることがあるんだ.まあ,ユーザーがセキュリティの甘いOSを走らせていれば,乗っ取られることはあるかもしれない.
今のところ486サーバーの能力でもアクセスをさばききれているので問題ないが,これ以上攻撃が増えてくると,遮断しなければならないだろう.スクリプトを書かなければならない.プログラムを書くのは好きではないので,これは面倒だなあ.もう486サーバーのコンテンツは更新しておらず,まともにアクセスしているのは備忘録として使っている私くらいだろう.いっそのこと,onionドメインへ引っ越して,URLを知らない人は絶対アクセスできないようにしてしまおうか.うん,その方が楽だ.Torネットワークの有効な使い方だ.
onionドメインは無料だし,セキュアだし,ルーターの設定が簡単だし,ドメイン名が乱数文字列であることを除けばよいことばかりだ.もっと普及すれば良いのにと思う.乱数文字列と言っても,秘密鍵からハッシュして作成しているので,ブルートフォースで探索すれば文字列中の8文字くらいは自分の好きな文字にすることができる.
有名なfacebookのドメイン名はfacebookcorewwwi.onionと最後のiを除けば意味のある文字列だ.これをいったいどうやって探索したのかは謎だ.15文字めまで希望の文字列にするための計算量は天文学的になるので,実存する計算機でこんなことをするのはほぼ不可能なはずなんだが.facebook恐るべし.
0 件のコメント:
コメントを投稿