PPTP-VPNの設定をしてから、定期的にログを監視している。PPTPは脆弱性も見つかっており、扱いは慎重にある必要があるからだ。また、代替手段であるIPSecはヤマハの家庭用ルーターではサポートしていない状況でもある。

Syslogを見てみたら次のようなログが残されていた。

2014/09/14 15:20:44: TUNNEL[01] PPTP connection is established: 183.60.48.25 2014/09/14 15:20:45: TUNNEL[01] PPTP connection is closed: 183.60.48.25

確認してみると、どうも中国の広州の方からのお客さんのようだ。最近の不正アクセスの多くは中国や東欧が多いように感じている。

Host Name: 183.60.48.25 IP Address: 183.60.48.25 Country: China china Country code: CN (CHN) Region: Guangdong City: Guangzhou Postal code: Calling code: +86 Longitude: 113.25 Latitude: 23.1167

このIPアドレスで検索してみると、同じようにアタックを受けている人が多くいることが分かった。懲りていないな（笑）

http://akakabu.way-nifty.com/blog/2013/09/post-ce0d.html

ここでの議論を参考に、静的フィルタの設定を追加した。まあ、中国からVPNで入る予定は今のところないから、おおざっぱだけど、この設定で十分かなと。

ip filter 100094 reject 207.29.224.0/19 * * * * ip filter 100095 reject 206.223.144.0/20 * * * * ip filter 100096 reject 93.120.84.0/23 * * * * ip filter 100097 reject 77.68.0.0/17 * * * * ip filter 100098 reject 183.0.0.0/10 * * * *

しばらく、これで様子を見てみることにします。