xmlrpc.phpを狙ったブルートフォース攻撃
アクセスとエラーログをチェックすると一向に攻撃が止まらないようでxmlrpc.phpを1秒間に2~3回の攻撃でビックリ!今日で3日目なのだ!!
185.188.204.2 海外のホスティングサービス?
まだ元のサーバPCの回復が見込めないので、新たにPeerBlockでIPをBlockすることにした。ソフトをダウンロードしてインストール、ipattack用とmail&FTPDのListを作ってipattack用listに攻撃してるIPを登録、早速起動させてBlockして今では静かに点滅してる。
PeerBlockでIPを遮断する前だけど、何が目的で攻撃してる?毎秒2~3回の攻撃だったので「TCPMon」を開いて観察すると幾つかのポート(PID)に瞬時に接続できてる。NETSTATで確認すると何かの応答を待ってる感じで、思い当たるのはPCのリモート接続を許可しろ!?だと察知して「許可しない」に変更したところ、その後は応答待ちが消えたけど。
いずれにしても、このような攻撃に対する解決方法は、PeerBlockにてIPを遮断するのが良さそうだ。