back

まねっこれぽーと


はい、実は私の管理する某サイトの掲示板が攻撃されていた時期がありました。 で、そのときとった対策をカキカキ。

まず、お手上げでした(笑)

でも、ぼーっとしてても仕方ないので膨大なログをとることにしました。
掲示板だけでなくホームページのtopのログもとりまくりました。
ログマニアになりました。

そうするとあるURLからのアクセスが異常に多いことに気が付きました。
さらに環境変数がめちゃめちゃで、わけわからんっでした。
で、そのURLへいってみると、、あれぇ?何だこれってなもんでした。
とりあえずそのURLからのアクセスを禁止しました。
あらら?掲示板アタックは急激に減りました。

その後、ゲスッという存在を知りました。
で、そういう系の人の掲示板に行きました。
なんとオレのURLが書いてあります。潰してっとか。。KALIだっけか?シラン。
ま、いいや、とにかくこの掲示板とオレの掲示板のログをリンクさせちゃえ、 オレのところの攻撃はここへの攻撃にもなるぜぇい、 と思いましたがびびってやめました。
で、足跡として生IP&HOSTでカキカキしようと思ったらpassがかかってました。
かけんっ。

仕方ないので、まだやるんですか?っと、そのHPで使ってるハンドルを使ってカキカキしました。
passゲットはそれほど難しくなかったです。
はんぱもんはいらんっとレスがつきました。
ちゅーかそれっておれのサイトなんすけど・・・
悲しくなったので、いじけて帰りました。

それで、そろそろ掲示板あらしがうざくなったので、 リファーとHOSTを表示させるようにしました。
その後、細かいことは面倒だから、変数を変えるだけにしました。
これは結構効きました。
どうやら厨房が主力だったようです。
厨房相手だったらこれが一番効くようです。
で、まぁ、次回のためにあらしっぽい人の個人情報をいろいろ調べ上げました。
ぐーで結構分かってしまう人も大勢いました。
ま、それで今度またうざくなったら、とどめでもさすかってかんじで保存中。
本当にあらした人かどうかはシランけど、ま、いいや。

大物っぽい人が来たらおわりっしょ。
KALIさーん、そのた身に覚えのあるひとぉっ、掲示板にまた書き込んでね。
今度はちゃんとしたお話にしてねぇ。

(z)バージョンは、よけいな機能付きまくりです。
掲示板あらしとこのCGIにみなされるとぷらうざくらっしゅとか、 例のpass抜きとか、javaなpass抜きとか、めるあど抜きとか、 レジ書き換えとか、無断で再インストとか、HDフォーマットとか、 とりあえずいっぱいです。だから重くて話しにならんっです。

あらしの方へ
(z)バージョンに取り替えたなって思ったときは、ほっときましょう。
たぶん、巻き添えで何もしてない人が被害を受けて、さらに仲間が増えます(笑)。
ほっといても自滅するでしょう。

以上まねっこれぽーと終わり。


perl内に書いてあることを一部抜粋。



なお、ここに書かれていることは転載可能です。直リンク、無断リンクもOKです。
文句、苦情、ご要望はhttp://neo.zipang.ne.jp/cgi-bin/home?shimane01/27までお願いします。