SQLインジェクション攻撃が激化

この一週間で急にSQLインジェクション攻撃が増えた.logwatchのレポートの8割がSQLインジェクション攻撃の記録だ.IPアドレスからロシアと韓国の怪しいプロキシサーバーからのアクセスだと分かったので,プロキシサーバーのIPをサブネットごとDROPした.それで治まったかなと思ったら,今度は別のIPを複数使って攻撃してきた.IPアドレスをdig -x で調べたら,どうも個人のPCだ.しかも国はまちまち.個人のPCを乗っ取って踏み台にしているみたいだ.乗っ取られた人がアクセスしてくることはないだろうから,そのIPアドレスもDROPした.他人のPCを踏み台にして攻撃してくるのだから,技術的には洗練されたクラッカーなのかと一瞬思ったが,すぐにそうではないことが分かった.だって,攻撃対象のサーバ-のURL文字列には使っているwikiツールの名前が入っている.そのwikiツールはオープンソースなので,誰でもソースファイルが入手できる.ソースファイルを読めば,そのwikiツールがSQLDBを使ってないのはすぐ分かる.SQLDBを使ってないサイトへ,SQLインジェクション攻撃をしても無意味だ.中学生くらいならこれくらいの判断はできると思う.つまり攻撃しているクラッカーは中学生以下のバカってことは分かった.

広告