DDoS攻撃

修士1年の末松です。

少し前のこと。とある自分管轄のサーバがアクセス不可になりました。
同サーバの別サービスの管理者が先に気づき曰く、httpdのCPU負荷がものすごいことになっているとのこと。
DoS臭いな? えーなんでうちがそんな対象に…??
と思ってapacheのログを見てみると、
/xmlrpc.php
へのPOSTリクエストが尋常じゃない量来てる。。。

ちょっとググってみると普通に出てきました↓
http://d.hatena.ne.jp/Kango/20140313/1394673178

うちはこの記事で言う踏み台サイトとされていた模様。
攻撃者の本命ターゲットではなかったものの、うちのスペックではそれすら耐え切れなかった模様。

記事に従いプラグインを入れて対処して他者様の迷惑にはならなくしたものの、再度サーバは落ちる。
攻撃者の踏み台サーバリストから消えてないからか;;? あかん。

さらにCPU負荷を減らすにはどうすればと考えて取った対処は以下。

  • apacheの設定でアクセス不可にする。
  • /xmlrpc.phpのパーミッション自体を閉じる。

とりあえずこれでサーバが落ちることはなくなりました。

この騒動からしばらく経ちますが、未だ/xmlrpc.phpへのPOSTリクエストはちょいちょい来ている模様。
以前の頻度に比べれば可愛いものですが気持ち悪い。。:;(∩´﹏`∩);:

カテゴリー: 未分類