Rebooted by XTLB unmatch [load/fetch](19) その後

多いときは毎日”Rebooted by XTLB unmatch”というログを残してrebootしていた

RTX1200がここ数日は、安定しています。

設定変更したことといえば

1:pp2はIPv6用なのでIPv4をすべてフィルタリングした

2:pp3(PPPoE)を追加、ルーティングの設定を変更  https://www.hstech.net/?p=227

思い当たるのはそれくらいです。

まだ5日目なのでもう少し様子を見ないと分かりませんが・・・

以前の設定変更時にも、reboot回数が減ったのですがいつの間にか元に戻ってしまったので

しかしこの情報は、ネットで検索しても少ないですね~

12時間続いたUDP bomb攻撃

202.101.42.30  から 自鯖宛に 15日23:37から16日12:07までおよそ2分間隔で

UDP bombパケットが送られてきました。

このIPのwhois情報は、以下 いい加減にして欲しいですね!

[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum:202.101.0.0 – 202.101.63.255
netname:CHINANET-SH
descr:China Telecom
descr:SHANGHAI PROVINCE NETWORK
country:CN   → (中国)
admin-c:CH93-AP
tech-c:XI5-AP
mnt-by:APNIC-HM
mnt-lower:MAINT-CHINANET-SH
changed:hm-changed@apnic.net 20031104
changed:hm-changed@apnic.net 20031112
status:ALLOCATED PORTABLE
source:APNIC
person:Chinanet Hostmaster
nic-hdl:CH93-AP
e-mail:anti-spam@ns.chinanet.cn.net
address:No.31 ,jingrong street,beijing
address:100032
phone:+86-10-58501724
fax-no:+86-10-58501724
country:CN   → (中国)
changed:dingsy@cndata.com 20070416
mnt-by:MAINT-CHINANET
source:APNIC
person:Wu Xiao Li
address:Room 805,61 North Si Chuan Road,Shanghai,200085,PRC
country:CN   → (中国)
phone:+86-21-63630562
fax-no:+86-21-63630566
e-mail:ip-admin@mail.online.sh.cn
nic-hdl:XI5-AP
mnt-by:MAINT-CHINANET-SH
changed:ip-admin@mail.online.sh.cn 20010510

ルーターログです。最後のほうは攻撃もとのIPが変わってます。

この2つのIPの共通点は

ns.yovole.com : 61.129.88.186 ns1.yovole.com : 202.101.  42.30と

どちらもyovole.comドメインのネームサーバーのようです。

日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス

2012/10/16 07:22:33 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 07:25:12 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 07:27:19 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 07:30:30 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 07:33:05 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 07:37:58 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 07:44:23 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 07:55:48 UDP bomb 202.101.42.30 ***.***.***.36

2012/10/16 07:56:30 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 07:57:58 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:09:46 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 08:19:59 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:20:56 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 08:29:39 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:32:43 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 08:35:48 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:54:44 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:59:27 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:03:50 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:05:25 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:06:26 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:09:29 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:11:37 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:12:42 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:15:01 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:17:22 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:18:36 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:19:36 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:24:52 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:26:59 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:27:28 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:30:37 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:31:29 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:32:54 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:33:17 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:35:37 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:39:44 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:47:18 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 10:06:53 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 10:13:00 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 10:13:59 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 10:17:41 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 10:21:52 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 10:31:11 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 10:34:46 UDP bomb 61.129.88.186 ***.***.***.38

2012/10/16 11:19:39 UDP bomb 61.129.88.186 ***.***.***.39

2012/10/16 11:19:43 UDP bomb 61.129.88.186 ***.***.***.38

2012/10/16 11:27:26 UDP bomb 61.129.88.186 ***.***.***.39

2012/10/16 11:56:43 UDP bomb 61.129.88.186 ***.***.***.33

2012/10/16 12:05:08 UDP bomb 61.129.88.186 ***.***.***.33

Rebooted by XTLB unmatch [load/fetch](19)

RTX-1200がときどきREBOOTしている。

理由は分からないが、必ずこのログが残っています。

Rebooted by XTLB unmatch [load/fetch](19)

ググっても情報が得られずそのままになってましたが、IPv6のプロバイダ変更した際

いろいろいじってみたところ確証は無いがnatの設定の変更でREBOOTが減ったようです。

もう少し様子を見る必要がありますが・・・

LAN2にppインターフェースを2つ設定し(pp1:IPv4固定8IP pp2:IPv6)pp1に対し2つの

natディスクリプタ(lan1⇒pp1とlan2⇒pp1)をセットしていましたが、この内ひとつを

削除したところREBOOTの回数が減ったようです。

もう2、3日様子を見てから結論を出したいと思います。

突然のIPV6 PPPOEサービス停止であたふた・・・

我が家のIPv6化につきましては、旧ブログに掲載しましたが、問題発生。

現在のネットワーク設定は当時と変更し、RTX-1200でPPPoEをIPv4固定8IP、IPv6

固定アドレスの2セッション張り、デュアルスタックを実現しておりました。

IPv6のPPPoE接続は、21ip様の今月まで無料のサービスを利用してました。

来月からは、課金されるのだろうと思っていましたところ、思わぬメールが届きました。

以下引用——————————————————————————

-IPv6トンネリング方式ご利用の皆様へ21ipではIPv6の方式を無償で二つご提供させて頂いておりますがこの度、IPv6トンネリング方式は利用者が極めて少なく採算性の観点から提供する事を断念する運びとなりました。ご利用の皆様には大変ご迷惑をお掛けしますがご理解とご協力の程を何卒、宜しくお願いいたします。IPoE方式IPv6提供は引き続き当面の間は無償にてご利用頂けます。つきましては引き続きIPv6環境での接続をご希望の皆様は本メールのリプライでご指示を頂きたく何卒、宜しくお願いいたします。引き続き無償でご利用できるアカウントを即日で発行させて頂きます。後略—————————————————————————————

PPPoEでIPv4セッションを張りIPoEネイティブでIPv6を使用するには大幅な変更が必要になります。新しくIPv6用のプロバイダを探さなくてはなりません。どうしたものかと迷いましたが、とりあえず間に合わせに固定IPサービスではありませんが、プロバイダ契約の有るぷらら様のIPv6接続を設定してみました。 ルータの設定は、IPv6インターフェースのIDとパスワードを書き換えるだけで動作しましたが。DNSサーバのIPv6アドレスの変更とウェブサーバApacheの設定変更が必要でした。IPv6IPが頻繁に変わるようであれば、真剣にプロバイダ選びをしなくてはなりませんが、今までのところ配布されるIPv6IPの変更はありません。dnsサーバとapacheウェブサーバの変更覚書は、後ほど整理して記しておきます。