ブログに毎秒1アクセス! 適度な総当り攻撃を受けたのでまとめておく

Attack

今日の人気記事

  1. 栃木県益子町にある大川戸ドライブインで流しそうめんを楽しんでみた
  2. SMART ICOCAを発行して使ってみたので良い点悪い点をまとめてみた
  3. SMART ICOCAの退会(払いもどし)をしてみたので注意すべきことをまとめておく
  4. Xiaomi Mi Band 3を使ってみたので残しておく
  5. 水出しコーヒー使用のジョージア ジャパン クラフトマン ブラックを飲んでみた
  6. イオンスクエアメンバーIDがロックしたのでカスタマーサービスに電話して対処してみた
  7. 羽田空港がプロデュース 空港限定のジュアアルディ ペコを飲んでみた
  8. いきなりステーキで約700gのリブロースステーキを食べてみた
  9. GALAXY Note II(SC-02E)をAndroid 6.0.1 Marshmallow(CM13)にしてみたのでメモを残しておく
  10. チェリオの無糖 ブルースコーヒーブラックを飲んでみた
この記事の読了時間: 38

ごきげんよう

今回はブログに毎秒1アクセスという適度な総当り攻撃を受けたのでまとめておきます。

1. 簡易ログに残る総当り攻撃の跡

私はブログにログイン後は念のため直近のログインエラーやログイン成功のログを確認している。
自分がIDやパスワードを打ち間違えてログインエラーをしていたら「ああ、エラーが残ってる」という感じで終わる。

ただ、今回は状況が違うようだ。
2月12日未明、数分間にわたり毎秒1アクセスの総当り攻撃を受けていた。
IDを変えIPを変え何度もアクセスしてくる。だいたい1分ごとにIDかIPを変えていた。
複数拠点からのアクセスだが、DDoS攻撃感が無いので乗っ取りが主な目的だろう。
サイトが落ちない程度にやるってのが良い感じだ。流石だと思う。

私は久しぶりのアタックに驚きと、「またか」という気持ちになった。

ちなみに、IPそのままは載せないが、調べると直近のアクセスIP元はスペイン、中国、韓国のようだ。
日本語が分かるならトップページに訪問して欲しいところだ。

本ブログは二段階のセキュリティに守られている。
上記は一段階目。これとは別に二段階目のセキュリティがあり、そちらのログには今回の攻撃は到達していないことを確認した。

2. 前回総当り攻撃からの変化

前回の総当り攻撃はこちら。

前回は3秒に1回程度のアクセスだったが、今回は毎秒にレベルアップしている。
サーバのスペックが少しは上がったので攻撃する側もやりやすくなったのかもしれない。

WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

そして、最近WordPressの「REST API の処理に起因する脆弱性」が出てきている。
上記はバージョン限定だが、この辺が起因となってアタックが増えていると思われる。

Attack

3. 自分に合った対策を

対策方法は様々だ。

上記が過去に説明した総当り攻撃に対する対策。現在は別の方法があるかもしれない。
適度に攻撃を受けるなら策を練った方が良いだろう。

複数の策を組み合わせて対策して欲しい。

4. 最後に

今回はブログに毎秒1アクセスという適度な総当り攻撃を受けたのでまとめてみた。
久しぶりの攻撃だったので少々心躍る話だったが、対策をしないと悲しい事件に早変わりだ。
多くの人がWordPressを使っている。だからこそ攻撃される。

各自気をつけていただきたい。

それでは ごきげんよう

RSS/feedlyはこちら

follow us in feedly


プッシュ通知受信はこちら



Twitterアカウントはこちら




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.