6月
02
2008
SQLインジェクション攻撃 5月:iLogScanner IPA
5月のSQLインジェクション攻撃をiLogScannerで解析してみました。・・・と、ところが途中でサーバーを移転してCORE SERVERになったのですが、CORE SERVERってどこにapacheのログあるの?検索してもXREAではヒットするけどCORE SERVERでは無さそう。
後でゆっくり探そう。(誰か知ってたら教えてください。)
とりあえず5月18日までのログを解析してみました。
「グヘッ。」まだたくさん攻撃してきてます。18日までのログでこの件数なので先月の解析より増えているかもしれません。解析されたログを見てみると相変わらずalphacontentコンポーネントがらみのURLが多いですが、そうでない物(通常のURLからのもの)も約半分くらいの割合になっていました。また、日時を見ると毎日というわけではなく不定期に集中して行われているようです。
おそらく、Proxyを介しているでしょうからIPに対する対策を講じたとしてもいたちごっこでしょうね・・・きっと。
最近は、contactからスパムメールを送信してくる方もいたり。(securityimageをハズしています。)contactから送信できていなかったのですが、先日ご指摘を受けて直したとたんにスパムです。captchaは、独自の物かフリーのライブラリを使って作ってみようと思っています。
・・・んか、こんなこと書くと煽っているような気もしないでもないので来月からやめるかもしれません。
