6月4日にApple好きなブログへ、DDos攻撃されました。

(WordPress版 Apple好きなブログ

 

DDos攻撃とは、複数のコンピューターから標的のサーバーに、ネットワークを介した大量の処理要求を送ることでサービスを停止させてしまう攻撃です。

 

 

スクリーンショット 2018-06-06 20.49.43


 

DDos攻撃されたため、サーバーが高負荷になりエラー500になってしまいました。

 

そのため、サービスが停止しました。

 

 


まずは、どこから攻撃されたか調べて見ました。



なんと「ウクライナ」からでした。


 

履歴を見たら物凄い数のログイン履歴がありました笑


 

XML-RPC(タイプ)とは、リモートから投稿できる機能です。

リモートから投稿できる機能を使用し悪用され、DDos攻撃の踏み台にされてしまったようです。

 

 

対策としては…

 

「xmlrpc.php」に対して、アクセスを禁止します。

xmlrpc.phpに、下記を記述します。

 

  • <Files xmlrpc.php>
  • Order allow,deny
  • Deny from all
  • </Files>

 

しばらく、経過を見たいと思います。

 

最近は、知名度も上がり企業からソフトウェアのレビューを頼まれることもあります。サイトへの攻撃や迷惑な行為はすべて記録されています。サイトへの攻撃は、日常茶飯事なのでね笑