ブルートフォースアタックされてました

11.142014

この記事は4分で読めます

01



 

こんにちは、icon-magnetさつき@May_Satsuki_18です。

(↑最近こういうあいさつをよく見かけるのでマネしてみましたw)

 

さてさて、先日このサイトでとんでもないことが起きていました。

ウワサには聞いていましたが・・・

 

 

まさか!?自分のサイトがアタックされてたなんて!!?


 

一昨日の夜から昨日の午前中にかけて、

このサイトのWPの管理画面へのログインページで、

断続的にブルートフォースアタック(英:Brute-force attack)がありました。

 



 

ブルートフォースアタックとは?


 

※ブルートフォースアタック

別名「総当たり攻撃」ともいいます。

Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、

パスワードを取得する攻撃手段のことを指す。

 

引用:セキュリティ用語事典[ブルートフォースアタック]


 

どういうことかというと、IDとパスワードを抜き取るために、

可能な組み合わせを片っ端からやっちゃうってことなんです。

 

 

つまり、適当に作ったIDとパスワードを入れてログインしようと試みるわけです。

それがダメだったら、また次のパスワード、また次のパスワード・・・

という感じに延々と繰り返されます。

 

その度毎にページはリロードを繰り返すことになります。

それも短い時間で何回も。

 

 

もちろん、こんな気の長いことを生身の人間がやってるわけじゃありません。

そういうプログラム(BOT)を仕込んでくるわけですね。

 

 

 

で、このリロードが繰り返されるとどうなるかというと、

サーバーに何度も何度もリクエストされるので、

サーバーが過負荷になってしまって、ダウンしてしまいます。

 

 

 

サイトにアクセスしようとした他の誰かが、

サーバーが落ちているためにサイトを見ることができないということになります。

 

大事なお客様をお迎えすることができなくなってしまうんです。

 

そう、サイトへのアクセスが激減してしまうんです。

25

 

 

これは、サーバーにとってもサイト管理人にとっても、

非常に迷惑なことこの上ない行為です。

 

 

また、レンタルサーバーですから他にもたくさんのユーザーが

同じサーバーを共有して使っていますね。

 

サーバーに過度のリクエストがあると、サーバーのパフォーマンスが悪くなり、

いわゆるサーバーが重いといった状態になり、他のユーザーにもメイワクなわけです。

 

 

 

はじまりは1通のメールだった・・・


 

では、どうやってわたしがこの攻撃があったことを知ったのかというと、

それは、WPのプラグインの「Limit Login Attempts」から届いた、

1通のアラートメール↓からでした。

 

26

 

これは

IP23.253.111.182から「admin」というIDとまちがったパスワードで、

16回試行されて4回ロックアウトしたため、24時間アクセスをブロックしました。


という内容です。

時間は、2014年11月11日 21:55 でした。

 

 

ロックがかかってしまうと、普通ならこれであきらめてもう来なくなります。

 

ただ、念のため、「wp-Ban」というプラグインに、

このIPとアクセス解析で取得したホストをアクセス禁止にしました。

 

 

 

それなのに・・・


 

アク禁かけたし、これでもう安心^^

 

と思っていたわたしは甘かったorz

 

 

その後、記事を更新しようとしていたら、なにやら頻繁にサーバーエラーが出ます。

どうもサーバーが重く、動きがニブイ感じがします。

 

 

まあ、ちょうどネットが1番混雑する時間帯なので、そういうこともあるよね。

くらいにしか、最初は思っていませんでした。

 

それでもせっかく書いた記事がUPできないのでは、困ります。

 

 

その時たまたま、なにげにアクセス解析を見て気がついたんです。

 

 

「wp-login.php」にアクセスしている形跡があります。

 

よく見るとさっきアク禁処理したIPです!Σ(゚Д゚;

27

 

え?!なんで?

 

 

そこで、IPとホストを調べてアクセスしたら、

アメリカの普通のコミュニティーの掲示板でした。

どう考えてもアタックと関係なさそうです。

 

 

 

そこでようやく気が付きました。

 

どうやら、このIPはダミー、いわゆる「串を刺した」状態なんだと。

くわしくはぐぐってね^^;)

 

 

そして、これがウワサの「ブルートフォースアタック」であることに(遅

 

 

 

その後ほとんど1晩かけて、コイツとの戦いが繰り広げられましたww

 

最初のアタックがあったのは、2014-11-11 20:57:50 でした。

その後、2014-11-12 08:54:04 に最終のアタックがあり、

なんと約11時間の間に25回、1回のアタックにつき8~10回のリロードという、

次から次への波状攻撃を受けていたんです。

 

 

 

ブルートフォースアタック!おまえの目的はいったいなんだ?!


 

なにが目的でこんなことをしてるのかについては、詳しくはわかりません。

だって、こんな辺境の名も無き極小サイトに攻撃をかけて、

いったい何の得があるというのでしょう?

 

 

さっぱりわかりません^^;

 

 

別にこのサイトでなくてもどこでも良かったんでしょうね。

 

無差別でたまたまURLがヒットしたからやってきたんだと思いますが。。

 

 

とはいえ、うちに来てくださいとご招待しているわけでもないのに、

勝手にドカドカやってきて、家の鍵をガチャガチャとやってくれるとは、

まったくもって失礼極まりない、もうほんとにヤなヤツです(怒

 

 

 

ブルートフォースアタックはこんなにコワイ


 

ただ、IDとパスワードを抜かれると、

どういうことが起こるかということは想像ができます。

管理画面に入れるのですから、WPの中を好きなようにいじれます。

サイトの内容を改ざんできます。

自分のサイトが乗っ取られてしまうんです。

また、サイトのソースにそのページを開いたり、リンクをクリックしたりすると

感染してしまうウィルスを仕込むこともできてしまいます。

そのウィルスはPCの中の情報を抜き取って、勝手に外にばらまいてしまうような、

悪質なものであるかもしれません。

コワイですよね ((((;゚Д゚))))

自分のサイトに侵入されて、自分のサイトが乗っ取られて、

さらには自分のサイトが病原体の巣になってしまうかもしれないなんて、

想像しただけでゾッとします。

しかもいったん乗っ取られて、IDやパスを変更されてしまったら、

自分で自分のサイトに入れなくなってしまうということも起こりうるわけですよ。

もしこんなことになったら、もうサイトを丸っと削除するしかないですよね。

で、もしも自分のサイトが原因で、他の人に被害が出たとしたら、

この場合どうなるんでしょう?

損害賠償とか発生するのかな?

いやいやいや、もうこれ以上の想像は恐ろしくてできません^^;

というわけで・・・


 

WPのセキュリティーの強化、

これはいくらやってもやり過ぎ!なんてことはないんじゃないかと思います。

 

自分のサイトはいわば自分の家と同じです。

 

家には鍵をかけて、戸締まりをしっかりして守りますよね。

 

サイトだって、やっぱり同じようにちゃんと戸締まりして鍵もかけて、

大事な場所は守らないといけません。

 

 

あなたも人ごとと思わないで、くれぐれも気をつけてね^^

 

 

 

さて、どうやってこのアタックを回避したかについては、

次回の記事に書きますね。

 

 

乞うご期待!?ヽ(=´▽`=)ノ

 

 

スポンサーリンク

HP初心者でも楽々。サイト作成お助けツール


■ 初心者でも自分で更新できる最短ホームページテンプレート
■ サクサクっと綺麗なサイトを作りたいなら=サイト作成システム「SIRIUS」
■ 豊富な素材を組み合わせて簡単にLPが作れる=LP作成用テンプレート【MeVIUS-メビウス-】
■SEOに強い戦略的テンプレート「賢威6.2」。レスポンシブWebデザインにも対応!パンダアップデート・ペンギンアップデートで悩むサイトオーナー様必見のSEOマニュアルが付属!

HPやブログで稼げるようになるためには?


■ブログを育てて未来の資産とする方法=PRIDE(プライド)
■初心者のためのアフィリエイトの教科書=3Mブログサイトアフィリエイト「LUREA plus」ルレアプラス
■もうキーワードで悩まない=オートレンダー 「未来のトレンドキーワードやライバル不在の穴場キーワードがわかるアフィリエイトオールインワンツール!」


関連記事

  1. LUREA

    2013.03.01

    WPの表示確認

■スポンサーリンク

■過去記事

ご訪問者様

  • 288View:
  • 234078Total:
  • 2Online:
■オススメできるもの

◎PRIDE(プライド)

trend

◎LUREA(ルレア)

lurea

◎MeVIUS(メビウス)