ハッキング攻撃に対応した実例

オランダのIPアドレス　85.17.29.107　よりXSS攻撃あり

こんな攻撃だ。

SecurityCheck Proを使っているのでこの攻撃を感知するとこんなお知らせメールが届く。

1回目から5回目までの攻撃を報告するお知らせメール5通

Securitycheck Pro has generated a new alert. Please, check your logs.
ルール適用: ストリングからタグを削除 (XSS攻撃)
ユーザー名: ---
IP: 85.17.29.107

6回目の攻撃でダイナミックにIPがブロックされたお知らせメール6通目

Securitycheck Pro has generated a new alert. Please, check your logs.
ルール適用: ダイナミックにブロックされたIP
ユーザー名: ---
IP: 85.17.29.107

自動的に攻撃をブロックしてくれてメールで知らせてくれるのが良い。

何度もメールを受け取るのは嫌なのでこのIPアドレスをSecurityCheck ProのFireWall機能でブロックする手続きを取った。

別にこのようなことをしないでも良いのだが、攻撃されるのが分かっているIPなので事前に壁を作って寄り付かせないことにした。