こんばんはー。プライム・ストラテジー顧問の吉政忠志と申します。
今日は、DoS攻撃に耐えられた事例を紹介します。
事例と言っても私が主宰しているPHP試験のサイトの話になります。
PHP試験は受験者数こそ多くなりましたが、あまりアクセスが集中するWebサイトではありません。それ故に日ごろは最小構成のクラウドを利用しています。そんなある日、、
突然、一日2000件から3000件のお問い合わせフォームからのスパムお問い合わせが入り始めますー。PHP試験サイトがDoS攻撃にあっている!
あわてて、サイトを見に行っても、サイトはサクサク動いているし、改ざんされたような跡もないです。PHP試験は個人情報がたくさんたまっていると思われたのか、たまたま無作為に攻撃されたのかわかりませんが、攻撃されたのは事実です。
とりあえず、お問い合わせフォームに画像認証を入れ、URLを変更し、管理者ユーザを絞り、パスワードを変更し、ログアウトしました。プラグインも全て最新のバージョンにアップグレードし、やれることはやった感じです。結果的に何も起こらず、いつの間にかDoS攻撃も去っていきました。
この続きは以下をご覧ください
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。