各国からの攻撃
このWebサーバーを立ち上げて以来ほぼ1年が経過しました。この様子は、こちらからも知ることができます。しかし、この間、多くの国からのアクセスを受けます。ドメインを取得していないため、外部からここを知るよしもないと思っていたのですが、いろいろな方法で、探し出してくれるようです。
その多くが、こちらのサイトのRoot権限を取得することを目的とした、スクリプトを走らせているようです。私自身あまり知識が無いので、不安ではありますが。ログを参照する限り、多くの攻撃がMicrosoft-WindowsのIISサーバーを対象とした、攻撃のようです。
ここのところ、時々くるのが、「NULL.IDA」と呼ばれるアタックです。ログが膨大なので、ぎょっとさせられましたが・・
今朝ほどは、ルーターに対してスキャン掛けられました。たまたま目が覚めていて、ルーターからブザー音がするので、ログを見てみると。Finスキャンを受けていました。httpのログを見ても少し興味を持たれているようなので、少し設定を変えなくてはだめかもしれません。(<http.conf)
戻る