FTP攻撃
金曜の夜中、サーバーのHDDが数秒おきにカリカリ言って、同時にネットワーク機器のLEDが点滅してるのを目撃。
眠かったから、強引に再起動でシャットアウトしちゃったんだけど、後にログを見たら割と頻繁に探られてる模様。
手口は「Administrator」とか「admin」とかのユーザー名で、FTPログインを試みまくるもの。
「root」じゃないところを見ると、Windows向けのアタックなんかな?
アクセス元は、香港、台湾、コロンブス、ダラス、メキシコ、ウクライナ……と様々。
ネットで調べたら、去年あたりから同様の攻撃を受けてる人も多いようで。
あんまりウザいようなら、日本以外からのFTP拒絶! とかしないとあかんなぁ。ウザい。
眠かったから、強引に再起動でシャットアウトしちゃったんだけど、後にログを見たら割と頻繁に探られてる模様。
手口は「Administrator」とか「admin」とかのユーザー名で、FTPログインを試みまくるもの。
「root」じゃないところを見ると、Windows向けのアタックなんかな?
アクセス元は、香港、台湾、コロンブス、ダラス、メキシコ、ウクライナ……と様々。
ネットで調べたら、去年あたりから同様の攻撃を受けてる人も多いようで。
あんまりウザいようなら、日本以外からのFTP拒絶! とかしないとあかんなぁ。ウザい。
