2000/06/11
サイト攻撃の話
昨日、DIY系のあるサイトがBBSに対する荒らしが原因で閉鎖ということになりました。とても素晴らしいサイトでしたのに残念なことです。実はこれは他人事ではありません。BBSこそ無事ですがうちも何度かサイトに対する攻撃を受けています。
うちは外部からのTELNET、FTPなどほとんどの主要なサービスを遮断しているため実質的なクラックはされていませんが、通常攻撃ならしょっちゅうありますし、昨日も実は1時間に1334回の要求攻撃をされています。おかげでカウンタが増えてますね。アタックしてきたのはあるネットからで、途中でよそのネットのプロキシをジャンププロキシに使用しているところを見ると悪意があったようです。プロキシジャンプは隠蔽プロキシではなかったのでログのオーバーフローを狙うために使ったみたいですが、うちのログは256byteじゃないので、発信元情報は残っています。まあ、実質被害はなかったので何もしませんが、ログはきっちりローカルに保存しておきました。カウンタ用cgiのクラッシュでも狙ったのでしょう。CGI知らない人にはなんのことかさっぱりわからないをしますが、アタックした人には残念ですが私のところで使っているカウンタはカウントをオーバーライトしないのでFileLockがまず発生しませんし、発生してもクリティカルにはならないんです。ま、次に攻撃があったときにはそこからのアクセスを完全遮断してあげますからいいんですが、あまり愉快ではありませんね。
サイトを立てた以上、攻撃は撃退できるスキルを持っていないほうが悪いというのが現状です。おかしな状態だとは思いますが現状を見ずに理想を語ってもしょうがないですから。私のスキルでもマクロ攻撃やプログラム攻撃程度なら防げています。もちろん本物の手にかかったらいちころです自分のスキルくらいは把握していますから。でもうちのサイトなんか落としても自慢にならないでしょうからその心配はしていません。万が一なんらかの間違いでやられたら、素直に諦めて再構築します。そのくらいの気持ちじゃないと運営なんてできませんよ。
前 後
Topへ