考察 黒砂漠ブログへの攻撃
2018.05.24
攻撃は止まったのですが、対策が功を奏したというより単に攻撃が来ていないよう。

現在

前回の Word of 辺りへの攻撃は終始続き、今も散発的に続いているのですが(アクセスを排除しているので影響はない)、今回は業者が違うようで(前回はアメリカから、今回は恐らく香港から)1日で終わったことになる。

DDOS攻撃

これだと思った対策は意味が無かったようで、本日更に調べると、既にWPで推奨されているあるプラグインに、特定機能を使ったDDOS攻撃の対策がVerUPで知らず組み込まれていた。防壁として重複していた。とすると問題は、「ではどのプログラムが攻撃の発信元として利用されたのか?」であり、踏み台元が解らなくなる。

結局は未可動テーマが踏み台に?

そうなると可能性として1つあるのは、使われていないテーマBordwalkが踏み台にされた可能性。更新されていないテーマが踏み台にされたことは実際にあるようで、あれらは使っていないだけで機能していなわけではないよう。ウィジェット並の機能を有するテーマの場合、付随する機能が踏み台にされるようだ。こうなると、やっぱり更新されていないテーマは地雷と考えた方が良いかも知れない。

怪しいIP

念のためにあからさまにおかしいIPはブロック処理しておく。もう一つグレゾーンのIPがあるのだが、それは暫く泳がせておこう。それにしてもプログラムの更新を怠っていたり管理をサボって攻撃されるならともなく、全く何も問題が無いのに攻撃されるとなると非常に厳しいなぁ。

公式課金サイトの利便性

本家のWordPressだったり、Bloggerだったり、そうしたサービスを使えばこうした問題はほとんど解消される。最も、あれらも攻撃はされるのだが、何せ管理者が何もしなくてもそのうち対応してくれる。日本開発のCMSも結局は有名になれば攻撃されるわけだから、サーバーインストール型は常にそうした危険と隣合わせと考えられる。そしてこれらは便利かつ高機能になるほど攻防はより激しくなってくるのは間違いない。増えることはあっても減ることはないのだ。実際、コンピューターが登場時、人の労働時間は劇的に減ると言われてきたが、それどころか劇的に増えていると言える。

そうなると サイト管理で仕事をするつもり がないのであれば、ワールドワイドのブログサービスにお金払って容量増やして大手の課金サービスを利用する方が賢いかもしれない。原因の究明や対策にかかる時間は膨大かつ労量で。IT技術を覚えたところで直ぐに陳腐化する。それは仕事でも無い限り意味はほぼ無い。

ITサービスとの向き合い方

結果的にこれらの出来事はいい勉強になっている。今度のサービスの行方と直結している気がするからだ。小さな楽しみとしてやる場合はローカルな技術を使った旧来のサービスが今度ますます安全になるだろう。逆に大きく開けた門戸におけるサービスは大手サービスに依存せざる終えなくなる。家電状態でITが使えるようなサービスじゃない限り、人の時間はただでさえ使える時間が減っているのに、そこへ来て更に無為な時間を過ごすことになる。問題はまだ過渡期であるが故、最終的にどこへ集約されるか読めない点にあるが、少なくともブログに関しては世界的なシェアを誇るWordPress本家が最も安全な気がする。

今年は既にこれで3回め?4回目?かの対応なので辟易した。
コメント一覧
コメント投稿

名前

URL

メッセージ

- CafeNote -