ごきげんよう
今回はブログに毎秒1アクセスという適度な総当り攻撃を受けたのでまとめておきます。
1. 簡易ログに残る総当り攻撃の跡
私はブログにログイン後は念のため直近のログインエラーやログイン成功のログを確認している。
自分がIDやパスワードを打ち間違えてログインエラーをしていたら「ああ、エラーが残ってる」という感じで終わる。
ただ、今回は状況が違うようだ。
2月12日未明、数分間にわたり毎秒1アクセスの総当り攻撃を受けていた。
IDを変えIPを変え何度もアクセスしてくる。だいたい1分ごとにIDかIPを変えていた。
複数拠点からのアクセスだが、DDoS攻撃感が無いので乗っ取りが主な目的だろう。
サイトが落ちない程度にやるってのが良い感じだ。流石だと思う。
私は久しぶりのアタックに驚きと、「またか」という気持ちになった。
ちなみに、IPそのままは載せないが、調べると直近のアクセスIP元はスペイン、中国、韓国のようだ。
日本語が分かるならトップページに訪問して欲しいところだ。
本ブログは二段階のセキュリティに守られている。
上記は一段階目。これとは別に二段階目のセキュリティがあり、そちらのログには今回の攻撃は到達していないことを確認した。
2. 前回総当り攻撃からの変化
前回の総当り攻撃はこちら。
前回は3秒に1回程度のアクセスだったが、今回は毎秒にレベルアップしている。
サーバのスペックが少しは上がったので攻撃する側もやりやすくなったのかもしれない。
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
そして、最近WordPressの「REST API の処理に起因する脆弱性」が出てきている。
上記はバージョン限定だが、この辺が起因となってアタックが増えていると思われる。
3. 自分に合った対策を
対策方法は様々だ。
上記が過去に説明した総当り攻撃に対する対策。現在は別の方法があるかもしれない。
適度に攻撃を受けるなら策を練った方が良いだろう。
複数の策を組み合わせて対策して欲しい。
4. 最後に
今回はブログに毎秒1アクセスという適度な総当り攻撃を受けたのでまとめてみた。
久しぶりの攻撃だったので少々心躍る話だったが、対策をしないと悲しい事件に早変わりだ。
多くの人がWordPressを使っている。だからこそ攻撃される。
各自気をつけていただきたい。
それでは ごきげんよう