国際的なサーバー?? 自宅サーバー攻撃を受けた!
今日起きてみると何やらサーバーのHDDランプがチカチカ点滅していた。
誰かアクセスしてるのかな~っと思ったが怪しいのでネットワークアクセスの波形を見てみるとサーバーにアップしている大きいデーターをダウンロードしているの物がいるということが判明した。
しかし、我サーバーのアドレスとパスワードを知っているものは指折り数えるぐらいで実際、こんな朝早くからアクセスする奴がいるはずが無いと思いPCをシャットダウンした。
その後再び立ち上げてlogを見てみると変なIPアドレスからアクセスしているものがいた。
韓国、中国、カナダ、アメリカ、大阪、などなど国際的ですな~おもしれー(笑
って全然楽しくない事実!!なんとこのIPの中にはパスワードをパスした奴までいた!!
大半は401エラーで引き返していたが、たま~に200がおりている。
200ということはIP許可しますよという意味でこれが出ているということはパスワードを解除したことを意味するのである。
logを見ると非常に面白く、何回もアタックする奴もいれば一回で退散する奴もいた。
パスワードを解除した奴は何をしたいのか知らんがいろいろと検索かけてハックしようと探索していたようだ。国内(大阪)からのハックも確認した。
あんまり攻撃が酷いのであればブログや掲示板でIPを公表するつもりです。
しかし、パスワードを解除されると、海外の危ない掲示板などにリンクが張られるということも解析の結果分かった。
めちゃめちゃ恐いで~まぁたいしたものはアップしていないので情報が漏れたからと言って警察に言うほどの問題でもないような気が・・・
とりあえず対策として海外のIPアドレスはしらみつぶしにアクセス拒否に設定した。
これでHTTP 403 エラーが発生してある程度は抑えることができる。
また、こちら側のIPも定期的に変えるように設定した。
パスワードも長くて分かりにくい数字と英語を混ぜたものを使用して定期的に変えることにした。
1 Comments:
へぇ~、ハッカーかぁ。いるんだねぇ。情報詳しい人が世界中にうじゃうじゃだぁ。怖いなぁ。サーバーがんばって守ってね。テストとマウスとサーバーといろいろ大変だねぇ。でも、楽しそうでいいなぁ。
Post a Comment
<< Home