xmlrpc.phpを狙ったブルートフォース攻撃

xmlrpc.phpを狙ったブルートフォース攻撃

アクセスとエラーログをチェックすると一向に攻撃が止まらないようでxmlrpc.phpを1秒間に2~3回の攻撃でビックリ!今日で3日目なのだ!!

185.188.204.2 海外のホスティングサービス?

まだ元のサーバPCの回復が見込めないので、新たにPeerBlockでIPをBlockすることにした。ソフトをダウンロードしてインストール、ipattack用とmail&FTPDのListを作ってipattack用listに攻撃してるIPを登録、早速起動させてBlockして今では静かに点滅してる。

PeerBlockでIPを遮断する前だけど、何が目的で攻撃してる?毎秒2~3回の攻撃だったので「TCPMon」を開いて観察すると幾つかのポート(PID)に瞬時に接続できてる。NETSTATで確認すると何かの応答を待ってる感じで、思い当たるのはPCのリモート接続を許可しろ!?だと察知して「許可しない」に変更したところ、その後は応答待ちが消えたけど。

いずれにしても、このような攻撃に対する解決方法は、PeerBlockにてIPを遮断するのが良さそうだ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)