中国、台湾IPからの攻撃

2008年3月16日の1時から
220.162.137.41 41.137.162.220.board.ly.fj.dynamic.163data.com.cn
118.102.10.73 idc-73-10-102-118.firstnetcom.com
により悪質なスパム攻撃を受けました。
運よく改竄され始めてから1時間程度でスパムに気付く事ができ、
改竄された内容の復旧をしましたが、対策の間は全ページに編集制限をかけておりました
(現在は編集制限解除済)
ご迷惑をおかけしました。

攻撃内容

明らかにwikiを対象とした攻撃でwikiのリンクをすべてスパムサイトにリンクするという攻撃でした。

(例)
[[武器]] というリンクを [[武器>http://www■skywebsv■com/Blog/]]という記述に変える。
(改竄内容のURLのドットは■に変換しています。アクセスしないようにして下さい。)


1時頃から1時間の間で約20ページが改竄され、その20ページのリンクはすべてスパムサイトに繋がるよう改竄されていました。

攻撃ログのSS SS1[外部リンク] SS2[外部リンク]
朝まで気付いてなかったらと思うと、、ぞっとします。

対策内容

maplesonar.com すべてのページに以下のアクセス制限をしました。

①中国・韓国からのアクセスの禁止
②環境変数にfj.cn.cndata.comのIPを含むプロキシからのアクセスの禁止
③非日本語対応ブラウザからのアクセスの禁止

しかし、アクセス禁止後、Apacheのログやメールで知らせてくれた方をあわせて
10人くらいがアク禁扱いされていた模様。
よって②、③については解除させていただきました。

安全のため、当wiki以外へのリンクを外部リンクとし、クッションページを設けました。


(2009/10/17追記)
2009/10/17の00時頃、同様の手口でwikiwiki.jpもやられたようです。
Dropwikiではいろいろ対応できたけど、wikiwiki.jpはレンタルなので
実際どこまで対応できたのかよくわかりません。。。
しばらくはURLをよく見てからリンクをクリックするようにしてください。


Dropwikiでは外部サイトの場合はリンクに矢印マークがつくようになっております (こんな感じ[外部リンク])
また、外部サイトの場合はリンクをクリックしたとしても、クッションページと言う、実際にリンクへ飛ぶ前の確認ページを表示しています。
Dropwiki使用の際もクッションページにてよくURLを確認してからクリックするようにして下さい。

comment

情報提供以外のコメントは削除される恐れがあります。掲示板[外部リンク]をご利用下さい。
質問スレ13[外部リンク] / 雑談スレ12[外部リンク] / ドロップ討論スレ[外部リンク] / 要望・批判スレ2[外部リンク]
--------------------------------------
コメントページを参照

  • 対策お疲れ様(であります´・ω・`)ゝ -- [刹那] 2008-03-19 (水) 17:04:07
  • 対策お疲れ様~♪ -- 2008-03-19 (水) 18:32:22
  • あらためて対策お疲れ様です>< -- [やぎ姉] 2008-03-19 (水) 21:56:07
  • いつもお世話になっています。数日前からブログコメントでも同様のURLでのスパムコメントが確認されていましたが遂にwikiも・・・X( 対策お疲れ様です。 -- [未姫] 2008-03-19 (水) 23:45:18
  • 僕のブログにも変なURLが記載されているコメントがいくつか来ましたが、そのURLにアクセスしても真っ黒のページで何もありませんでした。何か意味があるのでしょうか? -- [アトム] 2008-03-22 (土) 10:57:48
  • 今回、わたしのページにきたURLはインラインフレーム(iframe)と呼ばれるタグが記述されており、別ページを読み込むようになってます。読み込んだページにJavaScriptの記述と、k1.exeというファイル(おそらくウィルス)がリンクされてました。iframeは0pxのサイズで記述されており、通常では気付きません。最近の罠ページはほとんど同じ手法です。 -- 管理人 2008-03-23 (日) 22:40:29
  • なるほど!インラインフレームで0pxですか・・・。そういうことだったんですか、驚きです。 -- [アトム] 2008-03-24 (月) 17:56:39
  • ここにこんな事を書き込むのは場違いでしたら申しわけありませんが、管理人様の管理能力と意識レベルの高さには感服したします。><我々がいつも安心してこのサイトを利用させて戴けるのも、全て管理人様の素晴らしい管理体制と知識・技術力のお陰であります。本当にご苦労様です。感謝の意を表さずにはいられませんでした。><でわ! -- 2009-10-18 (日) 15:14:24
  • ↑の人に全部言われた>< 短くてすまないが、ホントに毎日感謝してますw -- 2009-10-21 (水) 23:07:39
  • 僕、そんなの全然わかんないので、管理人さんの対応力はスゴイと思います。いつも感謝してます。 -- 2009-10-25 (日) 12:45:20
  • 管理人さん、おつです -- [不幸の黒ネコ] 2009-10-28 (水) 13:45:54
お名前: