昨日は CentreCOM AR260S V2 のアクセス制限をかけて暫く様子を見ていましたが、 相変わらず CentreCOM AR260S V2 の log には異常な表示が出てきます。

2016-09-30 17:46:49 NAT 028 Sequence number error: proto=TCP in=192.168.xx.xx:25 <- map=192.168.xx.xx:25 <- out=155.133.82.146:58258 (flag=2 seq=2544149001 ack=0 len=0 ackskew=0 reason=65) on fastEthernet 0

で エラー表示を google で検索してみると 『 ログに「BLOCKED: Sequence number error: ～ reason=0x21) on vlan 1」というメッセージが記録され、通信に失敗したり、通信が不安定になったりします。 』 という Allied Telesis の FAQ を見つけました。

私の場合は on vlan 1 ではなく on fastEthernet 0 ですので、 fastEthernet 0 のいろいろ怪しい項目を変更するものの一向に error が収束しません。うーむ・・・

諦めて Gigabit WAL にも対応している Allied Telesis AT-AR2050V への移行も考え、 使用中の CentreCOM AR260S V2 の設定バックアップ startup.cfg をそのまま AT-AR2050V に読み込ませることができるか Allied Telesis に質問したところ、コマンド体系が異なりますので、設定内容をそのまま引き継ぐことができないとの回答。 これはこれで面倒っちい。

うーむ。 やはり 先日からの攻撃で server を乗っ取られたのか？ あるいは CentreCOM AR260S V2 がやられたのか？

server の log を追いかけても 攻撃を受けた兆候はあるものの 乗っ取られた様子はない。 すると やはり原因は CentreCOM AR260S V2 ？

そこで CentreCOM AR260S V2 のファームウエアの再インストールをしてみたらどうだろうと処置をしてみると 少しエラーの発生が減少しました。

DDoS攻撃で、 CentreCOM AR260S V2 がやられたのかなあ。 攻撃元の IP をアクセス制限して もう一度様子を見ます。 疲れた・・・

★ ネットワーク 過去記事リンク一覧

こちらもご覧ください。

★ 36TB RAID 6 Array sambaserver 関連過去リンク

★ HP 格安サーバ ML110 G7 過去記事リンク一覧

本 blog をご覧いただきました皆様へ

本 blog は facebook 、 twitter にも自動連動して掲載しています。 もし 本 blog にご興味をお持ちいただきましたら、 フォローしていただくことにより 更新時に facebook 、 twitter を通じまして ご案内ができます。

【送料無料】 アライドテレシス ベーシックVPN アクセスルーター AR260S V2 価格：25,909円 （税込、送料無料) (2016/10/16時点)

【送料無料】 アライドテレシス VPNルーター 1661R AT-AR2050V 価格：29,462円 （税込、送料無料) (2016/10/16時点)

3355455