標的

268月 - による yuichiro ikeda - 0 - テクノロジー全般

昨晩、ブログの更新をしようと思ってパソコンを開いていたら、なぜかサーバの応答がめちゃくちゃ重いではありませんか。ステータスを確認すると、稼働はしているものの、直前からCPU使用率100%に跳ね上がっていました。ブログを更新していたとはいえ、突然CPU使用率が100%になり続けるような操作はした覚えもないし、、、



原因がよくわからないままサーバを再起動してみたけど、しばらくするとあっという間にもとどおり、、、


と、ここまで来てやっと状況が分かってきました。
アクセスログを見たところ、見覚えのないIPアドレスからもうーれつな回数のログイン攻撃がしかけられていました。結局3時間の間に1万600回ですよ。計算すると秒間約2回。サーバーレンタル料金を削るためにスペックを押さえているので、かなりしんどい攻撃ですが、とりあえず持ちこたえました。一度あれば今後も再発すると思いますので対策をいろいろ考えないといけません。

余程のことがあってもログインが成功することはあり得ない仕組みは導入していますが、目下の所「どうでもいい」アクセスをはねる仕組みは導入していなかったので、検討中です。

しかし、世の中にはこれだけ乗っ取られたサーバが存在するんですね。

コメントを残す

メールアドレスが公開されることはありません。