考察 黒砂漠ブログへの攻撃
2018.05.24
攻撃は止まったのですが、対策が功を奏したというより単に攻撃が来ていないよう。

現在

前回の Word of 辺りへの攻撃は終始続き、今も散発的に続いているのですが(アクセスを排除しているので影響はない)、今回は業者が違うようで(前回はアメリカから、今回は恐らく香港から)1日で終わったことになる。

DDOS攻撃

これだと思った対策は意味が無かったようで、本日更に調べると、既にWPで推奨されているあるプラグインに、特定機能を使ったDDOS攻撃の対策がVerUPで知らず組み込まれていた。防壁として重複していた。とすると問題は、「ではどのプログラムが攻撃の発信元として利用されたのか?」であり、踏み台元が解らなくなる。

結局は未可動テーマが踏み台に?

そうなると可能性として1つあるのは、使われていないテーマBordwalkが踏み台にされた可能性。更新されていないテーマが踏み台にされたことは実際にあるようで、あれらは使っていないだけで機能していなわけではないよう。ウィジェット並の機能を有するテーマの場合、付随する機能が踏み台にされるようだ。こうなると、やっぱり更新されていないテーマは地雷と考えた方が良いかも知れない。

怪しいIP

念のためにあからさまにおかしいIPはブロック処理しておく。もう一つグレゾーンのIPがあるのだが、それは暫く泳がせておこう。それにしてもプログラムの更新を怠っていたり管理をサボって攻撃されるならともなく、全く何も問題が無いのに攻撃されるとなると非常に厳しいなぁ。

公式課金サイトの利便性

本家のWordPressだったり、Bloggerだったり、そうしたサービスを使えばこうした問題はほとんど解消される。最も、あれらも攻撃はされるのだが、何せ管理者が何もしなくてもそのうち対応してくれる。日本開発のCMSも結局は有名になれば攻撃されるわけだから、サーバーインストール型は常にそうした危険と隣合わせと考えられる。そしてこれらは便利かつ高機能になるほど攻防はより激しくなってくるのは間違いない。増えることはあっても減ることはないのだ。実際、コンピューターが登場時、人の労働時間は劇的に減ると言われてきたが、それどころか劇的に増えていると言える。

そうなると サイト管理で仕事をするつもり がないのであれば、ワールドワイドのブログサービスにお金払って容量増やして大手の課金サービスを利用する方が賢いかもしれない。原因の究明や対策にかかる時間は膨大かつ労量で。IT技術を覚えたところで直ぐに陳腐化する。それは仕事でも無い限り意味はほぼ無い。

ITサービスとの向き合い方

結果的にこれらの出来事はいい勉強になっている。今度のサービスの行方と直結している気がするからだ。小さな楽しみとしてやる場合はローカルな技術を使った旧来のサービスが今度ますます安全になるだろう。逆に大きく開けた門戸におけるサービスは大手サービスに依存せざる終えなくなる。家電状態でITが使えるようなサービスじゃない限り、人の時間はただでさえ使える時間が減っているのに、そこへ来て更に無為な時間を過ごすことになる。問題はまだ過渡期であるが故、最終的にどこへ集約されるか読めない点にあるが、少なくともブログに関しては世界的なシェアを誇るWordPress本家が最も安全な気がする。

今年は既にこれで3回め?4回目?かの対応なので辟易した。
黒い砂漠SSぶらり旅 の再稼働
2018.05.23
1日待ってアクセスログを見ました。
攻撃の大本が判明したため対抗措置を施しました。理論的にはこれで止まるはず。
これで止まらない場合はもう1手あります。

ここで判明したのは、前回もコレが根本原因だった可能性。
ただなぁ、あっちは止まっているんだよねぇ。

プラグインやテーマの脆弱性をついた攻撃かと思ったのですが、どうやら違うようです。
今回はプライベートサーバーからの攻撃でしたので防壁外の仕事だったよう。
もっと根幹的なWordPressの仕様を悪用されたケースと言えそうです。
さて、どうなるか。

テーマの問題かと思い、思いきってテーマ全部削除して、公式のにしちゃった。(;´∀`)
結構気に入っていたのになぁ。
こうした攻防があると結局は公式になっちゃうよねぇ。安牌だし。
ただ、コレで完全に止まったならテーマはアレでも良かったんだとなるので、また BordWalk にしようかな。
黒い砂漠SSぶらり旅 のダウン
2018.05.23
本日19時頃よりサイトがダウンしています。
アタックを受けていることが判明しましたが動作の元となるプログラムが特定出来ていません。
推測レベルですが、稼働していないテーマやプラグインの副機能を悪用された可能性が僅かにある為、削除等を対応し明日以後再度オープンし、様子を見る予定です。
zyugeのデータ倉庫 を設置
2018.05.19
当サイトに、ファイルアップローダー用ページ ”zyugeのデータ倉庫” を設置しました。

目的

配布用データ置き場 兼 自分用のバックアップ。文字通りデータ倉庫代わり。
まずは 黒い砂漠 のキャラクターデータ置き場。
改造Verごとにストックすると何が何やらわからなくなるので。

zyugeのデータ倉庫 留意事項

・ジュゲから配布するデータを置く場合に使用しますが、フレンドの利用は許可してます。
・他の利用者は ”ジュゲの庵” で事前に許可を受けた場合に限り許可します。それ以外は削除。
・botや業者防止の為に入室制限を設けてます。
・ID:guest パス:00000 で入室可能。
・業者対策の為データにはパスワードを設定しています。カテゴリによってパスワードは固定です。サイト下の「使い方」をご一読下さい。

- CafeNote -