ハッキング攻撃に対応した実例
»
オランダのIPアドレス 85.17.29.107 よりXSS攻撃あり
こんな攻撃だ。
SecurityCheck Proを使っているのでこの攻撃を感知するとこんなお知らせメールが届く。
1回目から5回目までの攻撃を報告するお知らせメール5通
Securitycheck Pro has generated a new alert. Please, check your logs.
ルール適用: ストリングからタグを削除 (XSS攻撃)
ユーザー名: ---
IP: 85.17.29.107
6回目の攻撃でダイナミックにIPがブロックされたお知らせメール6通目
Securitycheck Pro has generated a new alert. Please, check your logs.
ルール適用: ダイナミックにブロックされたIP
ユーザー名: ---
IP: 85.17.29.107
自動的に攻撃をブロックしてくれてメールで知らせてくれるのが良い。
何度もメールを受け取るのは嫌なのでこのIPアドレスをSecurityCheck ProのFireWall機能でブロックする手続きを取った。
別にこのようなことをしないでも良いのだが、攻撃されるのが分かっているIPなので事前に壁を作って寄り付かせないことにした。
SpecialPR