毎月行っているiLogScannerの解析を今月も早速行ってみました。

解析には２時間くらいかかりました。今月も相変わらず攻撃されているようです。

結果、先月よりSQLインジェクションが減ってディレクトリトラバーサルが増えています。

もう結果には慣れてきてしまって「どきっ」とすることが無くなってきてしまいました。

iLogScannerが機能アップしてSQLインジェクション以外の検出もされるようになったので、毎月行っていた「SQLインジェクション攻撃・・」のタイトルを変更することにしました。

さて、もう昨年となりましたが、12月の結果は以下です。

先月の結果と比較してみると増えている事がわかります。

11月の時もそうでしたが、アクセス数が、増えているのはもしかして攻撃なの？って思っていましたが、そこで解析してしまうと対応しなきゃいけない = 時間がかかるので月をまたぐまで放置を決め込んでいたのですが、どうも攻撃ばかりではなかったようです。ひとまず安心。

WEBサイトは、企業のイントラネット内のネットワークとは異なり、外に裸で立っているようなものだとしみじみ思います。様々な脆弱性情報に基づき行われる攻撃は、その情報が公開されてから対策を講じても遅いかもしれません。が、何もしていなければ、最悪の結果を招く事は間違いありません。

気をつけましょう！

iLogScannerが、先月機能強化されたと知っていましたが、まだ試していなかったので今回でどれくらい変わったのか見る事ができました。解析スピードは機能強化が原因でしょうか、かなり遅くなったようです。と、書きながら解析していますが、かなり時間かかるようなので放置するくらいの方が良さそうです。

進捗のバーからすると現在５％位が完了したところでしょうか、ディレクトリトラバーサルに３件となっています。以前のiLogScannerには無かった項目ですよね。他にもOSコマンドインジェクション、クロスサイトスクリプティングなどSQLインジェクション以外に増えているようです。

今回は、起動当初他のJavaアプリとの干渉なのか、起動できませんでしたがその、たぶん該当するであろうアプリを終了させた後に起動すれば問題なく起動できました。

でも、これを書きかけてから早１時間以上経過していますがまだ解析が終わりません。先月は、アクセス数がかなり伸びたのも原因でしょうか。さて、また筆（筆ってか）を置いて・・・。

CORE SERVERに置いていた時は、わかりませんでしたが久しぶりにログを解析して見てみました。

なんと！たったの８件でした。何れも、もちろん攻撃は成功していません。アクセスは、増えているので激減したのは間違いありません。

もう飽きちゃったのでしょうか（それで良いです。来て欲しくない。）

それとも人気が無くなったか・・・。（どんな人気だ・・）

来なくて良いよ。

５月のSQLインジェクション攻撃をiLogScannerで解析してみました。・・・と、ところが途中でサーバーを移転してCORE SERVERになったのですが、CORE SERVERってどこにapacheのログあるの？検索してもXREAではヒットするけどCORE SERVERでは無さそう。

後でゆっくり探そう。（誰か知ってたら教えてください。）

とりあえず５月１８日までのログを解析してみました。

「グヘッ。」まだたくさん攻撃してきてます。１８日までのログでこの件数なので先月の解析より増えているかもしれません。解析されたログを見てみると相変わらずalphacontentコンポーネントがらみのURLが多いですが、そうでない物（通常のURLからのもの）も約半分くらいの割合になっていました。また、日時を見ると毎日というわけではなく不定期に集中して行われているようです。

おそらく、Proxyを介しているでしょうからIPに対する対策を講じたとしてもいたちごっこでしょうね・・・きっと。

最近は、contactからスパムメールを送信してくる方もいたり。（securityimageをハズしています。）contactから送信できていなかったのですが、先日ご指摘を受けて直したとたんにスパムです。captchaは、独自の物かフリーのライブラリを使って作ってみようと思っています。

・・・んか、こんなこと書くと煽っているような気もしないでもないので来月からやめるかもしれません。