« 広島市西区、解体情報 | トップページ | FelicaリーダとiPhone »

2017.04.19

サイバー攻撃を経験

別に米軍やシリアとは関係ありませんけど。ネットの、ウェブサイト運用の技術的な話です。 前回3月の記事で「Apache Struts2脆弱性...」を書きましたが、その後 WAF (web application firewall)のログを見ると、3週間ウェブサイト3箇所で合計900回攻撃を受けていた、という話です。サイト3箇所で合計約900回とは結構攻撃を受けているものです。毎日平均的ということでもないので、一晩に集中して100回ということもあります。

20170419cyber


◎WAF (web application firewall)のログ見るには、さくら>会員ログイン>契約情報>契約サービス>(自分ドメイン)> サーバ設定>画面左「運用に便利なツール」「Webアプリ...」と、進めます。これは自分用メモ。
◎medamacafe.comでWAF (web application firewall)のログ。3/30から4/19まで約3週間で、約400件の攻撃。そのうち9割は4/10に集中。内容はほとんど「クロスサイトスクリプティングの試みの可能性 」でした。
◎hiranoeye.comでWAF のログ。3週間で、約180件の攻撃。 そのうち9割は4/7前後に集中。  内容は「クロスサイトスクリプティングの試みの可能性」  「WordPress ローカルファイルインクルードの可能性」など。
◎hirogan.comでWAF のログ。3週間で、約350件の攻撃。攻撃月日は4/11、4/16など分散。内容は「 SQLインジェクションからの防御101」「 クロスサイトスクリプティングの試みの可能性」「ディレクトリトラバーサルからの防御」など多彩な内容。
◎以上の3サイトでWAFを有効にしておいてよかったなという感想です。この3サイトについてはWAF使うことの弊害は(副作用は)特に出ていないので、管理者としては当分はこのままWAF有効、という体制で管理を続けていく予定です。しかしこの15年くらいでサイト管理者の仕事じわじわ増えてくるなと思います。減ったのは携帯各社ごとに小さい画面対応する作業ですか。

|

« 広島市西区、解体情報 | トップページ | FelicaリーダとiPhone »

コメント

コメントを書く



(ウェブ上には掲載しません)




« 広島市西区、解体情報 | トップページ | FelicaリーダとiPhone »