//summary
///3/16 00:00時頃から受けた攻撃と施した対策

*中国、台湾IPからの攻撃 [#g8f9c036]
2008年3月16日の1時から&br;
220.162.137.41 41.137.162.220.board.ly.fj.dynamic.163data.com.cn&br;
118.102.10.73 idc-73-10-102-118.firstnetcom.com&br;
により悪質なスパム攻撃を受けました。&br;
運よく改竄され始めてから1時間程度でスパムに気付く事ができ、&br;
改竄された内容の復旧をしましたが、対策の間は全ページに編集制限をかけておりました&br;
(現在は編集制限解除済)&br;
ご迷惑をおかけしました。&br;
&br;
*攻撃内容 [#j9db80ef]
明らかにwikiを対象とした攻撃でwikiのリンクをすべてスパムサイトにリンクするという攻撃でした。
 (例)
 [[武器]] というリンクを [[武器>http://www■skywebsv■com/Blog/]]という記述に変える。
 (改竄内容のURLのドットは■に変換しています。アクセスしないようにして下さい。)
&br;
1時頃から1時間の間で約20ページが改竄され、その20ページのリンクはすべてスパムサイトに繋がるよう改竄されていました。&br;
&br;
攻撃ログのSS
[[SS1>http://maplesonar.com/wiki/index.php?plugin=attach&refer=%E8%A8%98%E4%BA%8B%2F%E4%B8%AD%E5%9B%BDIP%E3%81%8B%E3%82%89%E3%81%AE%E6%94%BB%E6%92%83&openfile=test.PNG]]
[[SS2>http://maplesonar.com/wiki/index.php?plugin=attach&refer=%E8%A8%98%E4%BA%8B%2F%E4%B8%AD%E5%9B%BDIP%E3%81%8B%E3%82%89%E3%81%AE%E6%94%BB%E6%92%83&openfile=test2.PNG]]
&br;
朝まで気付いてなかったらと思うと、、ぞっとします。&br;
&br;
*対策内容 [#k6a2b878]
maplesonar.com すべてのページに以下のアクセス制限をしました。&br;&br;
①中国・韓国からのアクセスの禁止&br;
②環境変数にfj.cn.cndata.comのIPを含むプロキシからのアクセスの禁止&br;
③非日本語対応ブラウザからのアクセスの禁止&br;
&br;
しかし、アクセス禁止後、Apacheのログやメールで知らせてくれた方をあわせて&br;
10人くらいがアク禁扱いされていた模様。&br;
よって②、③については解除させていただきました。&br;
&br;
安全のため、当wiki以外へのリンクを外部リンクとし、クッションページを設けました。&br;

&br;
''(2009/10/17追記)''&br;
2009/10/17の00時頃、同様の手口でwikiwiki.jpもやられたようです。&br;
Dropwikiではいろいろ対応できたけど、wikiwiki.jpはレンタルなので&br;
実際どこまで対応できたのかよくわかりません。。。&br;
しばらくはURLをよく見てからリンクをクリックするようにしてください。&br;

&br;
Dropwikiでは外部サイトの場合はリンクに矢印マークがつくようになっております
([[こんな感じ>http://sonarsrv.com/uploader/upload.html]])&br;
また、外部サイトの場合はリンクをクリックしたとしても、クッションページと言う、実際にリンクへ飛ぶ前の確認ページを表示しています。&br;
Dropwiki使用の際もクッションページにてよくURLを確認してからクリックするようにして下さい。



*comment [#r663fad7]
#pcomment(reply)