ここ数日間、インターネットが物騒な気がしています。
僕のサーバではログを監視して「やってはいけないこと」を数回してきたIPアドレスは通信拒否して、メールで通知(僕に)する仕組みを作っています。
そして、ここ1週間くらいはサーバから多量のアクセス拒否追加を通知してきてます。ここ3年くらいで今回のようなことは初めてではないかと思います。
お得意さんは「RU(ロシア)」「CN(中国)」なんですが、今回は左記を上回って「VN(ベトナム)」「IN(インド)」が多く、もはや何かに操られ暴走している感じです。
(ここからは妄想だけど、WindowsXPが早速乗取られちゃってる??。しかし、この短時間で各国からアタックされるということは個人の仕業というよりも何らかの組織で行動しているのかも知れませんね。しかもIPアドレスも多量に持っているみたいなので、例えば、乗っ取り組と実行組がいて、実行組は乗っ取り組が用意したPCを日本から(例えばね)一気に操作する。なのでその国から直接攻撃してるのではなくて、操っているのは何処かの国の一人。とかね。)
今年は特に注意したほうがいい気がします。
それなりの対策をとってないPCを起動しっぱなしにするのはやめときましょう!
今回アクセスしてきた各国を洗い出してみました。
悪いことに流用可能なものになっているはずなので、ここではIPアドレスは公開はしませんが、
知名度の低いサーバでこれだから、企業とか有名なところはもっと凄いんでしょうね。
4/26 13:04〜15:09の間で27カ国
inotifywait-syslog LOCK IP
country: PH :Philippines
Country: NL :Netherlands(オランダ)
country: KZ :Kazakhstan
country: AM :Armenia
country: RU :Russian Federation
country: IN :India
country: EG :Egypt
country: BY :Belarus
country: TW :Taiwan
country: UA :Ukraine
country: LT :Lithuania
country: MX :Mexico
country: CL :Chile
country: CO :Colombia
country: AR :Argentina
country: TN :Tunisia
country: PE :Peru
country: cn :China
country: RO :Romania
country: TH :Thailand
country: KR :Korea (South) (Republic)
country: LK :Sri Lanka
country: MY :Malaysia
country: TR :Turkey (トルコ行きたいっス!)
country: BO :Bolivia
country: DZ :Algeria
country: MA :Morocco
