- 2012年7月 4日 13:05
sndr3.inet-jp-proxy1.toshiba.co.jpからのアクセスを遮断している。
昨日の事だが4秒間に60回もcgiを叩く動作が認められたためで、システムが自動的に遮断した。
通常のHTMLアクセスでもこれだけ連続する事は希で、それがcgiとなると明らかに異常である。
cgiを連続してアクセスするのは、おそらくそれによるエラーを起こさせて侵入を試みるとかそんな目的ではないだろうか。
このためF&Fサーバでは特定のプログラムに対するアクセスが連続すると自動的にそれを遮断する仕組みを採っている。
プログラムのみではなくシステムへのアクセスも監視していて、SSHやFTPでの接続トライなどもチェックしている。
一旦遮断したIPアドレスもしばらくの期間を経過すると再びアクセスを許可している。
このtoshiba.co.jpからのアクセスだが、故意にブラウザでリロードを繰り返したとも考えにくい。
そんな事をする意味が希薄なのとブラウザを複数でも立ち上げないとここまでの回数をこなせないのではないかと言う事。
セキュリティ上の何らかの問題があったのかも知れない。
従来は、この様なアタックに対してサーバ管理者にmailを出していた。
管理者自身が気づかない場合も多々あったからだが、今回は連絡していない。
大手企業なので報告するまでもなく対策が行われるだろうなと考えたからだ。
- Newer: トップページが更新されました
- Older: デジカメ
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。