先週の初め位から始まった会社のWebサーバへサイバー攻撃が始まり、
OSパッチやIEのパッチの最新を当て、Antivirusの定義ファイルを最新にした。
さらに攻撃が続いたので、攻撃ポートを特定ユーザしかアクセスできないようにした。
それが向こうのご機嫌を損ねたのか、10万件のウィルスメールを送信してきた。
もちろん、そんな大量のメールを受けきれないのでサーバはダウン。
とりあえずウィルスを除去後該当メールとメーラのログを削除して運転を再開した。
それが今週の初め。 それから2日ほど音沙汰ないのであきらめたかと思ったら
最悪のループバック型のウィルスメールを投げてきた。
このメールは1メールで効果抜群、すなわちメーラの誤作動を誘い
受信~エラー~管理者受信~エラー~管理者受信を繰り返すタイプだ。
結局それでサーバがダウン、それと同時にApacheのconfigファイルを壊された。
現在、その復旧中である、とほほ、休日返上で何でこんな無駄な作業を
しなければならないかと考えると頭にくる。 全くタチの悪い輩がいるものだ。
ルータを介してかつファイアウォールが設けてあり、さらに監視ツールを
2つも使っているにも関わらず進入してくるとは!
更に強力なブロックツールを使用しなければ再度の攻撃には耐えられない。
ちょっとイタチごっこの感があるが悪には立ち向かわなければならない。
考えれば考えるほどますます頭にくる。 何と無駄な出費と労力。
自前でサーバを運用する限りある程度仕方ないが、しっつこい輩にはほとほと参りますわ。
輩は攻撃の度にIPアドレスを変更して来るのに加え、メールヘッダを書き換えているので
全く誰が攻撃してきたのか不明な事も、その卑怯さに強い怒りを感じる。
とりあえず明日中に復旧しなければならないのでそれもプレッシャーだ。
回復自体はそれ程難しいものでもないし手間の掛かるものではないが
再度の攻撃がある可能性があるので、セキュリティを強化する必要があるので頭が痛い。
ん~如何すべきかなぁ・・・
OSパッチやIEのパッチの最新を当て、Antivirusの定義ファイルを最新にした。
さらに攻撃が続いたので、攻撃ポートを特定ユーザしかアクセスできないようにした。
それが向こうのご機嫌を損ねたのか、10万件のウィルスメールを送信してきた。
もちろん、そんな大量のメールを受けきれないのでサーバはダウン。
とりあえずウィルスを除去後該当メールとメーラのログを削除して運転を再開した。
それが今週の初め。 それから2日ほど音沙汰ないのであきらめたかと思ったら
最悪のループバック型のウィルスメールを投げてきた。
このメールは1メールで効果抜群、すなわちメーラの誤作動を誘い
受信~エラー~管理者受信~エラー~管理者受信を繰り返すタイプだ。
結局それでサーバがダウン、それと同時にApacheのconfigファイルを壊された。
現在、その復旧中である、とほほ、休日返上で何でこんな無駄な作業を
しなければならないかと考えると頭にくる。 全くタチの悪い輩がいるものだ。
ルータを介してかつファイアウォールが設けてあり、さらに監視ツールを
2つも使っているにも関わらず進入してくるとは!
更に強力なブロックツールを使用しなければ再度の攻撃には耐えられない。
ちょっとイタチごっこの感があるが悪には立ち向かわなければならない。
考えれば考えるほどますます頭にくる。 何と無駄な出費と労力。
自前でサーバを運用する限りある程度仕方ないが、しっつこい輩にはほとほと参りますわ。
輩は攻撃の度にIPアドレスを変更して来るのに加え、メールヘッダを書き換えているので
全く誰が攻撃してきたのか不明な事も、その卑怯さに強い怒りを感じる。
とりあえず明日中に復旧しなければならないのでそれもプレッシャーだ。
回復自体はそれ程難しいものでもないし手間の掛かるものではないが
再度の攻撃がある可能性があるので、セキュリティを強化する必要があるので頭が痛い。
ん~如何すべきかなぁ・・・
※コメント投稿者のブログIDはブログ作成者のみに通知されます