こんにちは、icon-magnetさつき@May_Satsuki_18です。

（↑最近こういうあいさつをよく見かけるのでマネしてみましたｗ）

 

さてさて、先日このサイトでとんでもないことが起きていました。

ウワサには聞いていましたが・・・

 

 

まさか！？自分のサイトがアタックされてたなんて！！？

 

一昨日の夜から昨日の午前中にかけて、

このサイトのWPの管理画面へのログインページで、

断続的にブルートフォースアタック_※（英：Brute-force attack）がありました。

 

 

ブルートフォースアタックとは？

 

※ブルートフォースアタック

別名「総当たり攻撃」ともいいます。

Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、

パスワードを取得する攻撃手段のことを指す。

 

引用：セキュリティ用語事典[ブルートフォースアタック]

 

どういうことかというと、IDとパスワードを抜き取るために、

可能な組み合わせを片っ端からやっちゃうってことなんです。

 

 

つまり、適当に作ったIDとパスワードを入れてログインしようと試みるわけです。

それがダメだったら、また次のパスワード、また次のパスワード・・・

という感じに延々と繰り返されます。

 

その度毎にページはリロードを繰り返すことになります。

それも短い時間で何回も。

 

 

もちろん、こんな気の長いことを生身の人間がやってるわけじゃありません。

そういうプログラム（BOT）を仕込んでくるわけですね。

 

 

 

で、このリロードが繰り返されるとどうなるかというと、

サーバーに何度も何度もリクエストされるので、

サーバーが過負荷になってしまって、ダウンしてしまいます。

 

 

 

サイトにアクセスしようとした他の誰かが、

サーバーが落ちているためにサイトを見ることができないということになります。

 

大事なお客様をお迎えすることができなくなってしまうんです。

 

そう、サイトへのアクセスが激減してしまうんです。

 

 

これは、サーバーにとってもサイト管理人にとっても、

非常に迷惑なことこの上ない行為です。

 

 

また、レンタルサーバーですから他にもたくさんのユーザーが

同じサーバーを共有して使っていますね。

 

サーバーに過度のリクエストがあると、サーバーのパフォーマンスが悪くなり、

いわゆるサーバーが重いといった状態になり、他のユーザーにもメイワクなわけです。

 

 

 

はじまりは1通のメールだった・・・

 

では、どうやってわたしがこの攻撃があったことを知ったのかというと、

それは、WPのプラグインの「Limit Login Attempts」から届いた、

1通のアラートメール↓からでした。

 

 

これは

IP23.253.111.182から「admin」というIDとまちがったパスワードで、

16回試行されて4回ロックアウトしたため、24時間アクセスをブロックしました。

という内容です。

時間は、2014年11月11日 21:55　でした。

 

 

ロックがかかってしまうと、普通ならこれであきらめてもう来なくなります。

 

ただ、念のため、「wp-Ban」というプラグインに、

このIPとアクセス解析で取得したホストをアクセス禁止にしました。

 

 

 

それなのに・・・

 

アク禁かけたし、これでもう安心＾＾

 

と思っていたわたしは甘かったorz

 

 

その後、記事を更新しようとしていたら、なにやら頻繁にサーバーエラーが出ます。

どうもサーバーが重く、動きがニブイ感じがします。

 

 

まあ、ちょうどネットが1番混雑する時間帯なので、そういうこともあるよね。

くらいにしか、最初は思っていませんでした。

 

それでもせっかく書いた記事がUPできないのでは、困ります。

 

 

その時たまたま、なにげにアクセス解析を見て気がついたんです。

 

 

「wp-login.php」にアクセスしている形跡があります。

 

よく見るとさっきアク禁処理したIPです！Σ(ﾟДﾟ；

 

え？！なんで？

 

 

そこで、IPとホストを調べてアクセスしたら、

アメリカの普通のコミュニティーの掲示板でした。

どう考えてもアタックと関係なさそうです。

 

 

 

そこでようやく気が付きました。

 

どうやら、このIPはダミー、いわゆる「串を刺した_※」状態なんだと。
（※くわしくはぐぐってね＾＾；）

 

 

そして、これがウワサの「ブルートフォースアタック」であることに（遅

 

 

 

その後ほとんど1晩かけて、コイツとの戦いが繰り広げられましたｗｗ

 

最初のアタックがあったのは、2014-11-11 20:57:50　でした。

その後、2014-11-12 08:54:04　に最終のアタックがあり、

なんと約11時間の間に25回、1回のアタックにつき8～10回のリロードという、

次から次への波状攻撃を受けていたんです。

 

 

 

ブルートフォースアタック！おまえの目的はいったいなんだ？！

 

なにが目的でこんなことをしてるのかについては、詳しくはわかりません。

だって、こんな辺境の名も無き極小サイトに攻撃をかけて、

いったい何の得があるというのでしょう？

 

 

さっぱりわかりません＾＾；

 

 

別にこのサイトでなくてもどこでも良かったんでしょうね。

 

無差別でたまたまURLがヒットしたからやってきたんだと思いますが。。

 

 

とはいえ、うちに来てくださいとご招待しているわけでもないのに、

勝手にドカドカやってきて、家の鍵をガチャガチャとやってくれるとは、

まったくもって失礼極まりない、もうほんとにヤなヤツです（怒

 

 

 

ブルートフォースアタックはこんなにコワイ

 

ただ、IDとパスワードを抜かれると、

どういうことが起こるかということは想像ができます。

管理画面に入れるのですから、WPの中を好きなようにいじれます。

サイトの内容を改ざんできます。

自分のサイトが乗っ取られてしまうんです。

また、サイトのソースにそのページを開いたり、リンクをクリックしたりすると

感染してしまうウィルスを仕込むこともできてしまいます。

そのウィルスはPCの中の情報を抜き取って、勝手に外にばらまいてしまうような、

悪質なものであるかもしれません。

コワイですよね　((((；ﾟДﾟ))))

自分のサイトに侵入されて、自分のサイトが乗っ取られて、

さらには自分のサイトが病原体の巣になってしまうかもしれないなんて、

想像しただけでゾッとします。

しかもいったん乗っ取られて、IDやパスを変更されてしまったら、

自分で自分のサイトに入れなくなってしまうということも起こりうるわけですよ。

もしこんなことになったら、もうサイトを丸っと削除するしかないですよね。

で、もしも自分のサイトが原因で、他の人に被害が出たとしたら、

この場合どうなるんでしょう？

損害賠償とか発生するのかな？

いやいやいや、もうこれ以上の想像は恐ろしくてできません＾＾；

というわけで・・・

 

WPのセキュリティーの強化、

これはいくらやってもやり過ぎ！なんてことはないんじゃないかと思います。

 

自分のサイトはいわば自分の家と同じです。

 

家には鍵をかけて、戸締まりをしっかりして守りますよね。

 

サイトだって、やっぱり同じようにちゃんと戸締まりして鍵もかけて、

大事な場所は守らないといけません。

 

 

あなたも人ごとと思わないで、くれぐれも気をつけてね＾＾

 

 

 

さて、どうやってこのアタックを回避したかについては、

次回の記事に書きますね。

 

 

乞うご期待！？ヽ(=´▽`=)ﾉ