Dec
17
2009

Webサイトへの攻撃 2009年11月

Print
0 votes
Blog - Joomla! CMS
Written by:Joomler! 9258 hits

まるまる一ヶ月分のログがたまったのでまた、iLogScannerで解析してみました。

今回は、さらに加速がついて多くなっていました。

ilogscanner_result_nov1_all 攻撃が成功した可能性が高い件数が、8件となっているではないですか。

ログを見てみると、どう見てもSQLインジェクションでは無い。以前のバージョンのJoomlaのエラーページの脆弱性を狙っているのか何かわからないようなものでした。

心配ないでしょう。

それにしても前回15日間で628件だったものが、一月で1640件とは、とほほです。その他も半端じゃなく多いですが、特定の画像だったり、おそらく誤判別と思います。事実Botと思われるものと画像の行を削除すると合計で約14000件が、700件近くまで減りました。

今回気になったのは、BotがアクセスしてきているものもSQLインジェクションとして挙がっています。どうみてもSQLのコードらしきものは無いのに、SQLインジェクションと判断されているような感じです。iLogscannerちょっと疲れてきたかな。

Tagsアクセス,700,削除,今回,SQL,判断,iLogScanner,判別,前回,その他,事実,Bot,628,1640,以前,画像,インジェクション,Joomla,14000,バージョン,件数
 

JContentPlus for Joomla!1.5 powered by Joomler!.net