中国、台湾IPからの攻撃

2008年3月16日の1時から
220.162.137.41 41.137.162.220.board.ly.fj.dynamic.163data.com.cn
118.102.10.73 idc-73-10-102-118.firstnetcom.com
により悪質なスパム攻撃を受けました。
運よく改竄され始めてから1時間程度でスパムに気付く事ができ、
改竄された内容の復旧をしましたが、対策の間は全ページに編集制限をかけておりました
(現在は編集制限解除済)
ご迷惑をおかけしました。

攻撃内容

明らかにwikiを対象とした攻撃でwikiのリンクをすべてスパムサイトにリンクするという攻撃でした。

(例)
[[武器]] というリンクを [[武器>http://www■skywebsv■com/Blog/]]という記述に変える。
(改竄内容のURLのドットは■に変換しています。アクセスしないようにして下さい。)


1時頃から1時間の間で約20ページが改竄され、その20ページのリンクはすべてスパムサイトに繋がるよう改竄されていました。

攻撃ログのSS SS1 SS2
朝まで気付いてなかったらと思うと、、ぞっとします。

対策内容

maplesonar.com すべてのページに以下のアクセス制限をしました。

①中国・韓国からのアクセスの禁止
②環境変数にfj.cn.cndata.comのIPを含むプロキシからのアクセスの禁止
③非日本語対応ブラウザからのアクセスの禁止

しかし、アクセス禁止後、Apacheのログやメールで知らせてくれた方をあわせて
10人くらいがアク禁扱いされていた模様。
よって②、③については解除させていただきました。

安全のため、当wiki以外へのリンクを外部リンクとし、クッションページを設けました。

comment

情報提供以外のコメントは削除される恐れがあります。掲示板をご利用下さい。
質問スレ9 / 雑談スレ9 / ドロップ討論スレ / 要望・批判スレ
--------------------------------------
コメントページを参照

  • 対策お疲れ様(であります´・ω・`)ゝ -- 刹那 2008-03-19 (水) 17:04:07
  • 対策お疲れ様~♪ -- 2008-03-19 (水) 18:32:22
  • あらためて対策お疲れ様です>< -- やぎ姉 2008-03-19 (水) 21:56:07
  • いつもお世話になっています。数日前からブログコメントでも同様のURLでのスパムコメントが確認されていましたが遂にwikiも・・・X( 対策お疲れ様です。 -- 未姫 2008-03-19 (水) 23:45:18
  • 僕のブログにも変なURLが記載されているコメントがいくつか来ましたが、そのURLにアクセスしても真っ黒のページで何もありませんでした。何か意味があるのでしょうか? -- アトム 2008-03-22 (土) 10:57:48
  • 今回、わたしのページにきたURLはインラインフレーム(iframe)と呼ばれるタグが記述されており、別ページを読み込むようになってます。読み込んだページにJavaScriptの記述と、k1.exeというファイル(おそらくウィルス)がリンクされてました。iframeは0pxのサイズで記述されており、通常では気付きません。最近の罠ページはほとんど同じ手法です。 -- 管理人 2008-03-23 (日) 22:40:29
  • なるほど!インラインフレームで0pxですか・・・。そういうことだったんですか、驚きです。 -- アトム 2008-03-24 (月) 17:56:39
  • ここにこんな事を書き込むのは場違いでしたら申しわけありませんが、管理人様の管理能力と意識レベルの高さには感服したします。><我々がいつも安心してこのサイトを利用させて戴けるのも、全て管理人様の素晴らしい管理体制と知識・技術力のお陰であります。本当にご苦労様です。感謝の意を表さずにはいられませんでした。><でわ! -- 2009-10-18 (日) 15:14:24
  • ↑の人に全部言われた>< 短くてすまないが、ホントに毎日感謝してますw -- 2009-10-21 (水) 23:07:39
  • 僕、そんなの全然わかんないので、管理人さんの対応力はスゴイと思います。いつも感謝してます。 -- 2009-10-25 (日) 12:45:20
  • 管理人さん、おつです -- [不幸の黒ネコ] 2009-10-28 (水) 13:45:54