先日ご紹介したウェブサイトの攻撃兆候検出ツール iLogScanner V4.0。
ログを解析して、その中から
- SQLインジェクション
- OSコマンドインジェクション
- ディレクトリトラバーサル
- クロスサイトスクリプティング
- その他の脆弱性
への攻撃が疑わしいアクセスをピックアップしてくれる非常にありがたいサービスです。
更に攻撃が成功した可能性も判断してくれています。
当店でも日々チェックをしています。
ある日の結果がこちら
画像はクリックすると拡大しますが、SQLインジェクション攻撃と思われるアクセスが実に15件、OSコマンドインジェクションと思われるものが1件、その他の危険なアクセスが47件という結果でした。
幸いにも成功している攻撃はありませんが、この疑わしいアクセスのログをピックアップして、内容を分析し、対策を行っています。
OSコマンドインジェクションとされたアクセスはクローラーによるもので、特に問題ありませんでした。
この日で大問題なのはSQLインジェクションとされた15件のアクセス。
同じIPから、このブログを狙って出されていました。
IPは中国からのものです。
実は毎回疑わしいアクセスを分析すると、中国やインドネシアなどにぶつかります。
恐らくはマルチバイト文字にも関係あるかもしれませんが、塞いでおくのに越したことはありません。
当店は、中国からのアクセスが結構多いです。
国内向けの販売しか行っていないのですが、例の金盾にもかかっていないので、中国からのご覧になる方が多いのだと思います。
でも、残念ながら徐々にブロックするIPの幅も増えてきているのが現状です。
普段、問題ないと思っているサイトでも、実はこのように知らずのうちに攻撃を受けている事が多いです。
システムを過度に信頼すると、思わぬ落とし穴があったりしますので、まずは小まめなチェックが必要だと思います。