Bitcoinフルノード、稼働開始!!にて書いたとおり、2024/5/19にBitcoinフルノードが稼働開始した。外部のTCP/8333を解放しているので、フルノードのサーバとしても機能している。
Bitcoinのフルノードにはウォレットもあるはずだ。そのウォレットを狙うために、Bitcoinフルノードのセッションをハイジャックしようと企む輩どもが、ワラワラとやってきている。フルノード稼働を開始した日から、ICMPタイムスタンプ攻撃が激しくなったのよ。
TCPセッションのシーケンス番号を偽造してTCPセッションハイジャックをしようとする輩どもが世の中には存在する。そのシーケンス番号を偽造するために、ノードの正確なタイムスタンプが必要となる。ICMPタイムスタンプ要求はその正確なタイムスタンプを取得しようと目論んでいる輩どもによるリクエストだ。
私のBitcoinフルノードはLAN内に存在し、外部インターネットと接しているのはルータである。ルータにて接続を受け付けて、DNATにてBitcoinフルノードへ転送している。
なので。ICMPタイムスタンプ要求はこのルータに対してやってくる。今までは数ヶ月に一回程度であったこのICMPタイムスタンプ攻撃、Bitcoinフルノードを稼働開始したとたんにバンバンやってくるようになった。
もう〜〜〜〜っ。やめてほしいんだけど。
しかし。ルータの設定上、ICMPタイムスタンプ要求・応答などは「拒否」設定してあるしんっ!!
まったく油断もスキもあったものではない。インターネットは世の中の縮図だ。まったく世の中悪人ばかりだよ。