さて、昨日ブログ復旧させ、サーバ運営の再開をした。
昨日はこんな記事を書きました。
そこで、今日はセキュリティ対策を実施したことで、防御はできているだろうか。
結果を確認してみたので、参考までにみなさんに共有しておこう。
まずはどれくらい一般のアクセスがあったか?
以下の通り、セッション数が15、PVが47ということである。
再開なので、まだ非常に少ないがアクセスいただきどうもありがとうございます。
まぁかなり偏った内容のサイトではあるのでしばらくはこんなもんですかね(笑)
人気記事は?
どの記事が人気だったのか?
内訳は以下となりますね。
ThinkPadのX250の記事がまだまだアツいようだけど。
そして昨日のハッキング被害の報告は、ぬわ〜んと1アクセス。。。
案外興味がある人は少ないんだなぁ。
それでは、攻撃はどれくらいあったのか?
対策は?効果あったかな?
それではチェックしていこう。
アタックログの集計結果
GeoIPのデータベースを参照して、ログ集計のPythonスクリプトをGeminiさんにあっという間に
書いてもらいました。xmlrpc.phpと、wp-logim.phpへの自分のIP以外のアクセスログの集計結果です。
ほんとにいい時代になったものですね。
ということで、集計の結果、イランとデンマークからの攻撃が多いことがわかりました。
短時間で集中してアクセスがありました。
UFW(Firewall)へのIP自動登録の結果
そして今回は自動でUFWにIPを登録してブロックするようにしましたので、そちらも確認します。
最初の1件が11月29日の21時に登録されております。
12月1日の23時まで攻撃は続いていましたが、
これらはブロックされているので、もはや到達はしてないです。
12月2日の0時で急に攻撃は終わりました。Botですかね。
UFWには20件追加されていました。
今回は集中攻撃がxmlrpc.phpとwp-login.phpにありましたが、
なんとか防御して食い止められたようですね。
まとめ
というわけで、今日は攻撃対策の結果の確認ということで、攻撃はされたもののしっかりと
防御できていたということで記事を終わります。また少しづつサイトへのアクセスログなどをみて、訪問される方の興味ありそうな記事を書いていきたいと思います。
それでは!
