オルタナティブ・ブログ > Joomla CMSの世界 >

ホームページでの情報発信が楽しくなるツール!

ハッキング攻撃に対応した実例

»

オランダのIPアドレス 85.17.29.107 よりXSS攻撃あり

こんな攻撃だ。

joomla attack

SecurityCheck Proを使っているのでこの攻撃を感知するとこんなお知らせメールが届く。

 

1回目から5回目までの攻撃を報告するお知らせメール5通

Securitycheck Pro has generated a new alert. Please, check your logs.
ルール適用: ストリングからタグを削除 (XSS攻撃)
ユーザー名: ---
IP: 85.17.29.107

6回目の攻撃でダイナミックにIPがブロックされたお知らせメール6通目

Securitycheck Pro has generated a new alert. Please, check your logs.
ルール適用: ダイナミックにブロックされたIP
ユーザー名: ---
IP: 85.17.29.107

 

自動的に攻撃をブロックしてくれてメールで知らせてくれるのが良い。

何度もメールを受け取るのは嫌なのでこのIPアドレスをSecurityCheck ProのFireWall機能でブロックする手続きを取った。

別にこのようなことをしないでも良いのだが、攻撃されるのが分かっているIPなので事前に壁を作って寄り付かせないことにした。

Comment(0)