だらだらとアクセスログを眺める記録
ブログ本体の更新以降、ちょくちょくhttpアクセスログ覗いてます。
日常的に不正アクセスと思われるようなのがありますね。
GET /admin.php HTTP/1.0
GET /administrator/index.php HTTP/1.0
GET /wp-login.php HTTP/1.0
この3点セットが定番なんでしょうか? 一番下のWordPressの管理ログイン狙いってのが非常にわかりやすかったです。多分上2点も似たようなものなんでしょう。どれも403か404エラーが返ってますが。メジャーなツールを使うとトラブった時に対応を探しやすい反面、こういう攻撃に晒されてしまうってのも考えものですね。
不正アクセスと思われる接続元の大半は中国南部から。次点でウクライナとロシア系がちょこちょこ混ざる。気付いたやつはアクセス拒否に突っ込んでるのですが対応に困ってるのがAmazonAWS。おそらく利用者がamazonのクラウドサービスを踏み台にしてセキュリティホールを探してるのでしょうが、コンピューター将棋の計算などでまともに使っている人も知っているだけに何とも拒否しづらい。
ということでとりあえずamazonにクレームを入れようと問合せ先を探し当てて入力していた……ん?
引用
>ご報告いただいた不正利用を行っているEC2のお客様を特定できた場合、下記にご提供頂く情報をそのお客様に転送いたします。前のセクションでご記入いただいたEメールアドレスは共有されませんが、私たちのお客様はあなた宛てに私たちの返信用ウェブフォームを通じて返信することができます。
え、ちょっと待て。犯罪まがいの行為をやってそうな連中に該当のログを渡してやると? でもってamazonは仲介してやるからお前ら同士で解決しろってスタンスか、これ。アカン。これ論外や。やめやめ。
よし、面倒くさいし泣き寝入りしよう。まあ被害が出たわけではないので泣く必要は無いんだけども。
amazonのスタンスが思った以上に酷かったのでamazonaws.comからのアクセスも拒否することにします。