2021年12月 6日

サーバー攻撃

211206-1.jpg先月末にサーバー攻撃を受けてしばらくブログは止めていたが、対応の目途が立ったので暫定だが再開する。不正ファイルをサーバーに設置されたので、FTPパスワードを抜かれたものと思い、サーバーセキュリティーを再開してパスワードを変更した。しかし、それでも不正ファイルの設置が止まらず、削除と設置のイタチごっこ。サーバーセキュリティーを突破するバックドアと判断して、サーバーサポートに助けを依頼。対応処置を取り、サイト攻撃は無くなった。一枚目は昨日のサーバーセキュリティーのブロックログ。攻撃側の最後のあがき、サーバーセキュリティーにブロックされて、数秒から数十秒間隔でIP アドレスを変えては同じphpファイルにアクセスを試みている。このphpファイルが不正ファイルで、当然すでに削除済み。結局あきらめて、この後攻撃は無くなった。木曜日まではこうした攻撃が1日100回を越え、数時間ごとに設置ファイルを削除していて、まったく仕事にならなかった。2枚目は削除した不正ファイルにあった画像。サイト乗っ取りが成功したら、この画像が表示されていたと思われる。いかにもおどろおどろしい画像で、サイト訪問者をウイルス感染、個人情報の抜取りが目的と思われる。今回のことで、ブログシステムはクラウド版への引越しを申し込んだ。

211206-2.jpg

人気blogランキング、今日は何位?

産業機械設計製作・試作製作・機械設計の株式会社コスモテック

トラックバックURL

このエントリーのトラックバックURL:
http://www.cosmotech-co.com/mt/mt-tb.cgi/9138

コメントする