ブログに毎秒1アクセス! 適度な総当り攻撃を受けたのでまとめておく

Attack

今日の人気記事

  1. SMART ICOCAを発行して使ってみたので良い点悪い点をまとめてみた
  2. SMART ICOCAの退会(払いもどし)をしてみたので注意すべきことをまとめておく
  3. GALAXY Note II(SC-02E)をAndroid Lollipop(5.0/CM12.0)にしてみたのでメモを残しておく
  4. マウスからトラックボール(親指型/人差し指型)に変えて感じたメリットとデメリット
  5. UFOキャッチャーを使って計1,000円程度でぬいぐるみを4つ取ったので注目すべき点をまとめておく
  6. BIC SIMカウンターでSIMカードをmicro SIMからnano SIMへサイズ変更してみたので残しておく
  7. 円錐形ドリッパーを買ってみたので台形(扇形)ドリッパーとの違いをまとめてみた
  8. 大手携帯キャリア(docomo/au/SoftBank)のデータ容量くりこし仕様について比較してみた
  9. 大阪新世界の寅勝で串かつ食べ放題をしてみた
  10. イオンゴールドカードのインビテーション到着からカード受領までをまとめてみた
この記事の読了時間: 38

ごきげんよう

今回はブログに毎秒1アクセスという適度な総当り攻撃を受けたのでまとめておきます。

1. 簡易ログに残る総当り攻撃の跡

私はブログにログイン後は念のため直近のログインエラーやログイン成功のログを確認している。
自分がIDやパスワードを打ち間違えてログインエラーをしていたら「ああ、エラーが残ってる」という感じで終わる。

ただ、今回は状況が違うようだ。
2月12日未明、数分間にわたり毎秒1アクセスの総当り攻撃を受けていた。
IDを変えIPを変え何度もアクセスしてくる。だいたい1分ごとにIDかIPを変えていた。
複数拠点からのアクセスだが、DDoS攻撃感が無いので乗っ取りが主な目的だろう。
サイトが落ちない程度にやるってのが良い感じだ。流石だと思う。

私は久しぶりのアタックに驚きと、「またか」という気持ちになった。

ちなみに、IPそのままは載せないが、調べると直近のアクセスIP元はスペイン、中国、韓国のようだ。
日本語が分かるならトップページに訪問して欲しいところだ。

本ブログは二段階のセキュリティに守られている。
上記は一段階目。これとは別に二段階目のセキュリティがあり、そちらのログには今回の攻撃は到達していないことを確認した。

2. 前回総当り攻撃からの変化

前回の総当り攻撃はこちら。

Door,
このブログが1分間約20回のログインページアタックを受けてたらしい
ごきげんよう 今回は、このブログのログインページに1分間約20回のログインページアタックを受けてた話をしたいと思う。 1. 何が起きたの? このブログのWordPressログインページURL(標準)に対して…

前回は3秒に1回程度のアクセスだったが、今回は毎秒にレベルアップしている。
サーバのスペックが少しは上がったので攻撃する側もやりやすくなったのかもしれない。

WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

そして、最近WordPressの「REST API の処理に起因する脆弱性」が出てきている。
上記はバージョン限定だが、この辺が起因となってアタックが増えていると思われる。

Attack

3. 自分に合った対策を

対策方法は様々だ。

By: John Fischer
WordPressの総当たり攻撃(ブルートフォースアタック)対策についてまとめてみた
ごきげんよう 皆さんはWordPressをご存知だろうか。 ブログでよく使われているソフトウェアである。 今やバージョン4系に到達するほど長く使われているが、使っているからこそ問題もある。 ユーザーログイ…

上記が過去に説明した総当り攻撃に対する対策。現在は別の方法があるかもしれない。
適度に攻撃を受けるなら策を練った方が良いだろう。

複数の策を組み合わせて対策して欲しい。

4. 最後に

今回はブログに毎秒1アクセスという適度な総当り攻撃を受けたのでまとめてみた。
久しぶりの攻撃だったので少々心躍る話だったが、対策をしないと悲しい事件に早変わりだ。
多くの人がWordPressを使っている。だからこそ攻撃される。

各自気をつけていただきたい。

それでは ごきげんよう

RSS/feedlyはこちら

follow us in feedly


プッシュ通知受信はこちら



Twitterアカウントはこちら



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>