SQLインジェクション攻撃が激化

この一週間で急にSQLインジェクション攻撃が増えた.logwatchのレポートの8割がSQLインジェクション攻撃の記録だ.IPアドレスからロシアと韓国の怪しいプロキシサーバーからのアクセスだと分かったので,プロキシサーバーのIPをサブネットごとDROPした.それで治まったかなと思ったら,今度は別のIPを複数使って攻撃してきた.IPアドレスをdig -x で調べたら,どうも個人のPCだ.しかも国はまちまち.個人のPCを乗っ取って踏み台にしているみたいだ.乗っ取られた人がアクセスしてくることはないだろうから,そのIPアドレスもDROPした.他人のPCを踏み台にして攻撃してくるのだから,技術的には洗練されたクラッカーなのかと一瞬思ったが,すぐにそうではないことが分かった.だって,攻撃対象のサーバ-のURL文字列には使っているwikiツールの名前が入っている.そのwikiツールはオープンソースなので,誰でもソースファイルが入手できる.ソースファイルを読めば,そのwikiツールがSQLDBを使ってないのはすぐ分かる.SQLDBを使ってないサイトへ,SQLインジェクション攻撃をしても無意味だ.中学生くらいならこれくらいの判断はできると思う.つまり攻撃しているクラッカーは中学生以下のバカってことは分かった.

広告

Broadcomのチップ一覧

使っていたWZR-1750DHP2が余った.何かに使えないかなとチップを調べたらBCM4708だった.どんなチップなんだろうとネットをさまよったら,ブロードコムのチップ一覧のページを見つけた.このページは眺めているだけで楽しい.BCM4708はARM Cortex A9アーキテクチャだった.素晴らしい.いろいろ遊べそうだ.ブロードコムのチップはARMアーキテクチャが多いけど,MIPSアーキテクチャもある.中古のデバイスを格安で拾ってきて遊ぶのにはぴったしだね.老後は退屈しないよ.今しないのかって?いや,今は脳がまだけっこう素早く動くので,楽しい趣味の作業は我慢して,最新の研究をするよ.それが人類のためだと思う.