それは昨日の18時頃の出来事だった…… 「何者かによって，ポート22のNATが設定されています！」 「なんだって」 「しかもプライベート側の脆弱なサーバに向かって解放されています！」 「(ﾉ_-;)」 このインシデントのおかげでたいへん疲れた しかも，そのサーバのIPから ポート137番向けのブロードキャストパケットが流れてて それがルータのファイアウォールでドロップされてるログが見つかって 大騒ぎ 一時は 「え？　うちの研究室壊滅ですかｗｗｗｗｗ」 状態 ↑笑えない よくよくログを精査したり WireSharkなんかを使ってネットワークをのぞいたり したところ どうやらルータのWAN側からのパケットがドロップされているようだという結論に え でも そのサーバのIP プライベートなんですけど なんでWAN側から流れてくんねん ゲートウェイさん 仕事してるん？ WAN側は全部グローバルIP振られてる領域のはずなんですけど RFC違反？ それとも，IP偽装？ よくわからん ネットワークにはそこまで明るいわけじゃないから 未だ根本のレベルで解決せず そんななか 未だにルータのログには FWのドロップログがガシガシと記録されているのでした