2019年11月13日
Tweet
yamaha を利用しています。フィルターのログを見ているのですが、 reject のログがよく出ています。
そしてその reject ログは HTTPS / 443 が多いように思います。
いままで、こうした正規の通信に思える reject フィルタの場合は、正常な通信の戻りパケットであることが多いです。
TELNETやSSH のフィルターを設定したとき、ログを追いかけているとフィルターの設定に問題があり戻りパケットを拒否していることはよくあります。
しかしHTTPSの通信についてはそうではありません。どのような環境でもインターネットの閲覧は問題無くおこなわれており、それでもなおリジェクトのログが出るのです。
推測でしかないのですが、おそらく UDP Hole Punching のようなことを HTTPS で実装しているのかなぁと。
出てきたIPを調べたところ dropbox になっていたので、そう思いました。
しかし当然そういった挙動とは関係の無いIPアドレスも出ているため、実際にはどういう理由でそうした reject ログが出てしまうのでしょうか。
TCPのシーケンス理由でもないみたいだし・・。なんだか気になります。
そしてその reject ログは HTTPS / 443 が多いように思います。
いままで、こうした正規の通信に思える reject フィルタの場合は、正常な通信の戻りパケットであることが多いです。
TELNETやSSH のフィルターを設定したとき、ログを追いかけているとフィルターの設定に問題があり戻りパケットを拒否していることはよくあります。
しかしHTTPSの通信についてはそうではありません。どのような環境でもインターネットの閲覧は問題無くおこなわれており、それでもなおリジェクトのログが出るのです。
推測でしかないのですが、おそらく UDP Hole Punching のようなことを HTTPS で実装しているのかなぁと。
出てきたIPを調べたところ dropbox になっていたので、そう思いました。
しかし当然そういった挙動とは関係の無いIPアドレスも出ているため、実際にはどういう理由でそうした reject ログが出てしまうのでしょうか。
TCPのシーケンス理由でもないみたいだし・・。なんだか気になります。
stock_value at 12:00│Comments(0)│技術