FWのポリシー見直しを行いました。
重複ポリシーが数件あった。
そして相変わらずCensys系のアクセスの多さに「うざっ!」と思った。
まぁBotや勝手にセキュリティスキャンして情報集めて売買してる企業とか
まとめてNetworkアドレスで拒絶(拒否じゃないのがミソ)をしておいた(笑)
おかげでAWSTATのアクセス履歴もだいぶ落ち着いた。
あと特定5か国の国単位のサブネットを全てアクセス拒否設定も行った。
上記5か国はろくでもない事しかしない国なので接続されなくてもOK。
こっちからも接続する必要もないしね。
するとどうでしょう。
FWのログが半減しました(苦笑)
必要のない国からのアクセスはしっかり弾きましょう。