18日の中国によるサイバー攻撃は、有るのでしょう。そうで無くても、日常的に来ていますから。備えは大事です。その備えにLogFile2は、役に立つのか。実際に確認含めて進めてみましょう。
まず、中国のアクセス傾向を見ましょう。
①ログを読み込む。Selectメニューから、IPアドレスを表示させ、ToolメニューのCountry_Checkで国名をデータに加えましょう。
②次に、SelectメニューでCountryから、中国だけにして、Req_HeaderをWith_Selectで実行します。
③リストされた項目が、出されたリクエストと言う事になります。どこかに穴が有るのか、一点一点、ブラウザで確認するのが良いのですが、件数でみると、約3500件に上ります。クリップボードにコピーして、ブラウザに貼り付けるのでは効率が悪すぎます。
そこで、HelpメニューにDomainを追加しました。TextBoxにドメインを入れて置き、これをクリックする。そうすると、ドメイン名としてそれを保持する。
次に、Req_Headerのページで項目を選択したら、右クリックでメニューを出し、Send_to_Browserを実行する。この機能を追加しました。これで確認が、数段楽になりました。
大方は、404のコードを返し、問題はなさそうです。狙いは、管理権限を奪うためのブルートフォース攻撃ですから、返事を返すやつが要注意ですね。
それでも現実には、とても全部は当たれない。そこで怪しい奴から選択ですね。
次に、中国からのIPアドレスを眺めると、何と、101.226.166.195から順番に、101.226.166.254まで、60個、一つも掛ける事なく連番ですね。次は、101.226.167.195から順番に、101.226.167.254まで、60個、一つも掛ける事なく連番ですね。てな具合で、2153個のIPアドレスが並びます。これって明らかに組織ですよね。個人が悪趣味でやるのと違い、明確な目標、すなわち。サーバー空間の覇権を狙った国家として、日本に対しての宣戦布告の様な物ですよね。そう見えませんか。
Req_Headerを見て行くと、アクセスが多いのがブログに対しての書き込みですね。しかも中国に厳しい口調の辛口ブログです。開設当初は、純粋なコメントの書き込み以外は投稿は有りませんでした。その内、訪問者が増加すると、訳の分からぬ横文字による書き込みが増加しました。初めに取った処置は、
①if (strlen($comment)==mb_strlen($comment)) とする日本語判定です。すると、それに気づいたか、漢字の国らしく、次は、漢字交じりのスパムです。そこで、
②if(!mb_ereg_match(".*[あ-ん]+.*", $comment)) として、ひらがな判定を追加しました。驚く事にさすがですね。それも程なく、難なくクリアして来るではないですか。
そうした関門を幾つ設けても、クリアする。恐ろしきかな、その知恵ですね。
それだけの知恵の持ち主なら、日本の為に働けば、実入りも多いだろうに、残念ですね。現在は、こちらも知恵を絞りました。これを解くには暫く時間が掛かるでしょう。
ブルートフォース攻撃で有りもしない管理ページを要求するのですから、それ用のページを用意する。如何にも管理ページだと言うのを。そこには、ボタンを準備してよろしいですかと問いかける。攻撃者は、Yesボタンを押す。罠にかかる。そんなページを作りたくなりますね。