Brynhildr

KeroRemote

リモートデスクトップエンジニアのブログ。

高耐久型ブリュンヒルデ

たまたま「Brynhildr」が攻撃を受けていたので防御力を上げてみました。まだ試作段階なんですが。

レンタルしているWindowsVPS上でしれっとBrynhildrを動作させているんです。固定IPなんでインターネット上から接続できるんです。御客さんとかにKeroRemoteのプレゼンとかする用に便利なんです。

そのBrynhildrのログを見るとですね、なんとですね、海外IPから頻繁に侵入されようとしてたんですね。

Brynhildrのプロトコルではなさげなので、Brynhildr側で即切断してるんですけど。RDPとかVNCとかですかね。それとも別のアプリのセキュリティホール狙いですかね。怖いですね。

で、結構な頻度で侵入を試みているらしく、ちょっとBrynhildrの耐久テストみたいな感じになってます。

これは、攻撃に負けないBrynhidlrにせねばいかんと。まだ負けてないんですけど。

プロセス動作的には問題なさげなんですが、通信周りをちょっと強化せなばならんかなとゆー感じですかね。

現状でも、他から侵入されそうな最中でも正常な接続のみ許可みたいな感じで動きますし、正常に接続中は他から侵入されそうでも不正な接続のみ拒絶してます。ただちょっと追加の調整は必要かなと。

あと、Dos攻撃みたいにとんでもないパケット量ではないのですが、攻撃を受けた後はソケット周りが不安定のような気がしてまして、その辺のソケット周りの初期化の処理も改良が必要ではないかと。

そんなこんなで攻撃を受けてもまー問題ないだろうバージョン「2.2.0」のRC版ができましたんで公開です。

Brynhildr 2.2.0 RC1 Download

もし同じような状況の方がいらっしゃいましたら御試し頂ければと思います。超絶に攻撃を受けてる方はこの程度のアプリの対応では難しいと思いますけど、これくらいのやんわり攻撃を受けてる方もあんまりいらっしゃらないと思いますけど。

少し様子を見ますけどこれでもまだ通信周りが不安定になるよーでしたら、ちょっと別の方法を試してみたいとは思っておりまする。

よろしくどうぞー。




コメントはまだありません ... ( 管理人承認制 )





... 不具合報告の際は、アプリのバージョンやOS等の動作環境の記載を御願い致します。

表記されている会社名・製品名・システム名などは、各社の商標、または登録商標です。
当サイトはAmazon.co.jpアソシエイトプログラムに参加しています。
© 2010 IchiGeki