パソコン・メモメモ備忘録

気の向くままパソコン関係等で気になることを書き記す。時々更新!

Web サーバーへのアタック

久々に自宅サーバーの httpd のログを見てみると、かなり激しいアタックがあったようだ。発信元はロシア、モスクワ。こちらを日本のサイトとわかって攻撃してきているような雰囲気もあったり。というのも apache のマニュアル http://〜/manual/ja/〜 にアクセスしてきていたりするので。勘違いかも知れないが。

様々な攻撃方法が網羅されている感があって、非常に勉強になる? バッファオーバーフローを狙っていたり、/etc/passwd を狙っていたり、MovableTypewordpresscgi にアクセスしてみたり(このサーバーにそれらはインストールしていないが)。

1秒間4リクエストとかの頻度もあったりして、拙宅の回線とサーバーマシンに負荷を結構かけてきている感じ。まぁ、それくらいを捌けるくらいの能力はあるとは思うが、なんとなく鬱陶しい感はある。職場から自宅に VPN 接続したのが安定しなかったのは、このせいだったかもしれない。

ちょっと辿ってみると、同じロシアの IP アドレスよりのアクセスは、12/20 から続いていたようだ。今日まで気づかない小生も、結構セキュリティ的には不味いかもしれない。他のアドレスからの別の攻撃っぽいのも色々あるが、とりあえずこのアドレスはブロックしようかなぁ。iptables 辺りで。

きちんと対策しておかないと色々怖い事が多そうだ。そういや ShellShock はちゃんと対策したんだっけ… ⇒ 対策してた(redhat さんの情報ページスクリプトで確認)。