goods and life +

【普遍性】元旦でも不正アクセス試行が休みになるわけではない

毎日かかさずやって来る気持ち悪い人が、正月早々あいかわらずやってきてて、かわるがわる変な鍵で他人の住居や職場や倉庫や店舗などのドアやら窓やらを一日中ガチャガチャガチャガチャやっていたらどうするか?

それでも、どこぞの自称公共放送みたいに「パンダの誕生日から半年ぃ〜」みたいな、寝ぼけたことばかり言ってられるのか、それのどこが公共なのかと、もうアフォかと。
お金返して。

…て感じなんですが、あけましておめでとうございます

特に日本人じゃないやつには日本のお正月とかあんま関係ないだろうし、こういうものをプログラムした輩や組織以外は、そもそもがまんまと使われてしまっている間抜けな踏み台さんやらただの bot だし、不正アクセスの試行とエクスプロイトスキャンが止まる日なんてもう来ない、そんな後戻りできない現実の世界にいるんですけどね。
え?パンダですか、はやく四川に帰してあげろ。


お正月の朝からこんな感じ
これは wlwmanifest.xml だけを付け狙う不正アクセスの試行とエクスプロイトスキャンの典型的な例です。(実際は他にもログイン試行やらなんやら色々ありますが、これは、たまたま wlwmanifest の例です)


もちろん、上記のようなディレクトリや URL は、はじめから存在していませんし、そもそも Windows Live Writer なんて使ったこともないですが、でも、こういうテンプレが何種類も用意してあって、それが総当りになっているわけです。
特定のプラグインを付け狙う不正アクセスの試行とエクスプロイトスキャンの場合も基本は同じパターン。

Windows Live Writer は、2017年 1月 10日にサポートが終了し、すでにダウンロードもできなくなりましたが、そういうものをまだ使われている人がいる限り、かえってそんな人を狙って余計にやるんですよね。

ひとつの IP あたり、1秒間に平均して約22〜23回位で1セットでアタック、みたいな不正アクセス試行とエクスプロイトスキャンをしていますが、それが IP と ASN と UA を変えながら次々来るわけですよ。
でも、その中身は一緒です。

なので、この場合 Windows Live Writer (Microsoft製ブログ編集ツール)なんてものを未だに WordPress のためにつかっているような人たちがどこにもいなくなってしまうみたいなことがない限り、wlwmanifest.xml を付け狙うタイプの不正アクセスの試行とエクスプロイトスキャンはなくならないのです。
他人の行動を変える、みたいなことはできないですよね。

で、IP と ASN と UA を変えて来るとはいっても、最近はもうその出処がほぼ煮詰まってきていて、IP の弾数的にも場所的にもわりと限られていってる傾向なんですが、海外からのアクセスを一切必要としないサイトを運営しているなら、とりあえず OVH と DIGITALOCEAN、あと GO-DADDY や DELIS などの AS ごとブロックするファイアウォールルールを作っておけば、こういうものの大半は自動的に弾かれるのでいいかと思います。

ほかも同じようなものだろうけど、特に OVH からのアクセスなんて、もうほぼほぼ 100% 近くがこういう感じなんじゃないですか?
2013年ごろ、DNSハニーポットによる DNSアンプ攻撃の被害を受けている AS番号別で OVH Systems(AS16276)は一番多かったところ。

2016年には Mirai というマルウエア (IoT機器に自動的に感染し、攻撃者からの指示に応じて感染した機器を踏み台とした DDoS攻撃を実施する等の機能を有する) に感染したとされる約14万台以上の IoT機器から、最⼤ 1.5Tbps となる世界最⼤規模の DDoS攻撃が発⽣していますが、ぶっちゃけ今もなんも変わってないんじゃ?


あと、コロナ以降いろんな要因があって最近はもう迷惑メールの数はかなり減ったとおもわれますが、それでも「99.何%の迷惑メールが防げる~」と謳う Google のサービスでさえ、たまに Spoofed Domain のフィッシングメールはそのまま素通ししてしまいますね。



Cyber world - I'll steal your mind



このご時世に、レンタルのパンダがそんなに大事なことなのか?


「常時付け狙われている」、ということをつねに忘れないようにしたいものですね。
どれだけいい人であろうと努力しても、どれだけ世界中と仲よくしていようと、それが原因で現実には半分くらいはその瞬間に裏切られてますからね。

それでも、どこぞの自称公共放送みたいに「パンダの誕生日から半年ぃ〜」みたいな、寝ぼけたことばかり言ってられるのか、お金返して。
2回言いました。

はあ?ペンギンのボーイズラブで多様性ですか…、で、若冲までもがボーイズラブなんですか、ああそうですか。
はいはい公共公共、わかったからもうお金を返してさっさと無駄な電波の帯域を空けてくださいよ。
価値のない情報を勝手に垂れ流して金徴収とかそもそも誰が合意してるんでしょう?

年末に全学連の青ヘルのデモをクソ番組で垂れ流しても、何日も続けて、お正月にも尖閣に入ってきているような普通に考えて異常な行為を繰り返すパンダ船については垂れ流さないのでしょ、あの自称公共アフォ番組は。
もうこの人たちも回顧と展望に掲載して、この人達の情報に対してもゼロトラストの考え方でいいんじゃ?、あと定期的にガサ入れもしてほしいです。

そもそも、ばーちゃんが元気なうちは家建てたときについてたアンテナをわざわざ外せないって事情があるだけで、実質不本意な異常契約でお金盗まれてるんですよ。
そもそも、もう自称公共以外でも、テレビ自体をほとんどの人がみていない状態。


もしですよ、Wi-Fi が受信できたら AppleTV に支払い義務とか、ルーターと LANケーブルがあったら AppleTV に支払い義務とかだったら誰でもおかしいって思うはずでしょ、そんな契約は契約としても法的に成り立たないでしょ?、一緒でしょ、一緒ですよね。
めっちゃめちゃ気持ち悪いんで、可及的速やかに盗んでるお金返して。

古い時代の法の瑕疵というか穴というか欠陥を活用して本当は合意のないインチキ契約で正当性のない金銭の入手を合法的に行って、建前で表向き公共を騙って、その上で好きなようにやってるだけやんけ、また今日もパンダですか?
価値のない情報に納得できないお金を払っているほうが底抜けのカモですか、ああそうですか、サーセン。



ALFA はねえ、これはヤバいですなあ。リンク消されましたけど、…まあ実際こういう感じですよね。

あらら〜、とはいえ、WordPress ってこうですよね。




万が一に備えて、ディスクごとクローン
Time Machine もいいけど、ディスクごとクローンしてしまう、というバックアップ方法は結構便利なんですよ。

電源アダプタ以外に何にも繋ぐ必要もないし、複製している間に電源がシャットダウンさえしない条件であれば、スイッチを入れてセットした後はなんにもしなくていいですし、放置しておけばいいだけ、何の知識もいりませんので簡単です。
(一旦クローン作成を開始するとある程度の時間が必要なので、その間の万が一の瞬電などに備えて、つなげておく電源ソースに UPS くらいはあったほうがいいかもしれません)
クローン以外の用途としては、転送速度 5Gbps の USB3 デュアルベイのただの外付けディスク、2個挿せば、2つのディスクとして使えます。
この使い方の場合はスリープモードにも対応。
充電ポートもひとつ付いています。

基本的には Windows XP/Vista/7/8/10、Mac OS 10 以降に対応しています。
使ってみると、説明書には書いていなかったと思うけど、クローンするターゲット側のディスクのフォーマットさえ不要でした。
つまり、ひとつのディスクのパーティションの中に、それぞれ異なるフォーマットがあったり、異なるフォーマットで異なる OS が入っていたとしても、面倒な手順なしで一撃で簡単にクローンが作れるのはとっても便利ってことです。

コピー元(ソース側)の 1個のディスクが、たとえば Mac の各種フォーマット(HFS+ やらいろいろ)で動く Mac のディスクで、その中身が、macOS が起動するパーティションや、Boot Camp の NTFS パーティション、その中の Windows を含んでいようとも、ターゲット側に、同じサイズ以上のディスクさえ用意すれば、買ってきてフォーマット不要で、まんまのクローンをつくれます。

同一・同種の HDD どうし、それと、HDD と SSD の組み合わせでやってみましたが、どちらの場合も、ディスクのフォーマットさえ不要で完全にクローンができています。
その後、起動やその他、まったく正常に使用できている時点で、普通に考えて、Windows 10 と同じ NTFSフォーマットで動作する Windows 11 にも使えるかと思います。

写真のように、コリコリカリカリいうアップル純正の WD 1テラバイトのちょっと古めのディスクどうし(リンゴマーク以外は全く同一のもの)だと、だいたい一晩の放置って感じになりますね。
遅い SATA HDD のペアだと時間がかかりますが、SATA SSD どうしだと、まんま読み書きの速さぶんだけ早く終わります。
すべての進捗点滅LEDが常時点灯になればクローン完了、あとは電源スイッチを落としてディスクを抜けば、複製として使える状態です。
寝ている間に、確実にブートするディスクが完成します。
LEDの色が見難いというレビューもありますが、たしかにそこらはイマイチかもしれないけど、相対的に部屋を暗くすれば案外普通というか、わかりやすいかと思います。

さらに、アップル純正の WD 1テラバイトのちょっと古めの HDD と、1テラバイトの SATA SSD SanDisk ULTRA 3D SSD の場合、HDD のペアよりもほんの少しは短くなりますが、クローニング完成までの時間としてはそんなに大きくは変わらない感じでしたね、結局は遅い方の速度にに合わされます。

ただし、ソース(コピー元)のディスクよりも、ターゲット(ソースを複製したい側)のディスク容量がわずかにでも少ないと絶対にクローンコピーできないので、ターゲットは必ず同じ以上の容量がないとダメです。

同じ容量サイズ表記のディスクでも、メーカーや型番や生産時期などが違えば微妙に容量が違っていたりすることもあるので、ターゲット側ディスクは必ずコピー元よりも大きくなるように注意して選んでください。
あと、クローンの最中は、USB3のケーブルも抜いておかないとダメです、クローンの最中につなぐのは ACアダプタのみです、そこだけ注意ですね。

アマゾンのレビューの中には、スイッチの押し方がなんだかんだ書いている人がいますが、「説明書の通りの手順」でできますよ。
まあイマイチな点は、説明書の文字が小さいし、日本語が確かにちょっと下手なので、読んで意味を汲んで理解しましょう、実際操作はすごく簡単なんですが、製品側もこの日本語で無駄に損しているのかもしれないですね。

それと、わざと不良セクタや S.M.A.R.T.エラー警告のすでに出ているディスクでやってみると、まんなかの赤色LEDランプが点灯してお知らせしてくれていますが、それで最後まで止まらずにちゃんとコピーを完成させてくれています。
つまりこれは…、
エラースキップ機能が働いているみたいだけど、なぜかそのことを説明書には書いてませんね(笑)

筐体やスイッチ、LEDなど、全く同じ型の某社のエラースキップ機能搭載モデルとまんま一緒の雰囲気なので、たぶんそれに USBポートふたつとクイックチャージがつけられたような、AOTEC の OEM か ODM なんでしょうね。

似たようなクローニングの商品はいっぱいありますが、こいつはなかなかのスグレモノで (SATA3 および下位互換で SATA2、SATA1.1 にも対応し) ACアダプタも 4000mA あって、16TB のディスクでも OK です。

SATA HDD から SATA の SSD にクローンして、HDD と置き換えて高速化・快適化しちゃうだとか、ディスクの耐用年数がメーカーの参考値を超える前に保管用の完全なクローンを作ってとっておくなどの使い方がおすすめですね。

クローンは別に万が一の時の備えのためだけでなく、実験やらゴニョゴニョのために予備環境のディスクを生産し、それを突撃用途に使い、マスターは安全に確保しておくなんていう場合にもめっちゃ重宝しますね。

シルバーの色の方は、作りや質感も Mac Pro5,1 のアルミに似合う感じの雰囲気です。

そんじゃあね〜…(´・ω・`)


お買いもの忘れはないですか?

*
*
* (公開されません)

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

海外からのスパム対策のため、日本語を含まない投稿は無視されます。

Return Top