公式HP(Wordpress)がDoS攻撃受けました。対策完了

1.はじめに

 昨日、弊社公式HPがWordpressにDoS攻撃受けました。初めてでした。午後に、HPにアクセスしたら通常1-2秒で表示されるのに10秒かかっておりホスティングベンダなどに問い合わせを行い、半日調査したら、DoS攻撃でした。対策を実施し、現在通常に戻りました。状況を示しますのでみなさん参照ください。

2.原因と対策

(1)原因

 Wordpressの管理画面に対するBruteforce攻撃(アカントハッキング)によるSQLサーバのリソース占有。

(2)状況

 ホームページのレスポンスが遅くなる。通常1-2秒で表示されるのに10秒かかる。

(3)対策

 ・画像認証を取り入れる:「SI CAPTCHA Anti-Spam」のpluginを導入。デフォルトではログイン時には認証が入ってないのでオプションで追加のこと。:ハッキング防止には役立ちますが、レスポンスの改善には効果はありません。

  他に、Google authenticatiorでワンタイムパスワードをいえる方式もあります。お好みのものを入れてください。

 ・wordpress配下.htaccessにアクセス拒否IPアドレスを書き込む。(弊社が攻撃されたIPアドレスです。巧妙に作っていて、2秒から10秒おきにアクセスするのでホスティングベンダにはひっかかりません。wordpressの管理画面のファイル管理>WWW>logs>access.logを見ると出てきます。:以下のIPアドレスはアクセス拒否するのでSQLサーバのリソースを使いません。これで完了。

deny from 103.246.244.98

deny from 72.167.178.215

deny from 128.199.207.37

deny from 37.128.148.169

 (注)wordpress>wp-adminのところの.htaccessに入れても効果ありません。

3.狙われた原因

 8月22日に無線LANのただ乗り調査サービスをリリースしたため、ただ乗りしているものからの報復か?

 WEPの脆弱性をついてただ乗りしているものはかなりいると推定されます。弊社は不正は許しません。必ず当局と連携して、捕まえます。


4.不正アクセスのIPアドレスの詳細:Blacklistに入れてください。blackmarketで販売しているものか??

103.246.244.98

 103.246.244.98 - - [24/Aug/2016:11:21:46 +0900] "POST /wordpress/wp-login.php HTTP/1.0" 200 6008 "-" "-"

 以降10秒おき

 blacklist:0

 country:HK

 name;mail.terascape.net

 whois; no

72.167.178.215

 72.167.178.215 - - [24/Aug/2016:06:29:09 +0900] "POST /wordpress/wp-login.php HTTP/1.0" 200 6008 "-" "-"

 以降2秒おき

 blacklist:0

 country:US

 name;ip-72-167-178-215.ip.secureserver.net

 whois; no

128.199.207.37

 128.199.207.37 - - [24/Aug/2016:06:54:12 +0900] "POST /wordpress/wp-login.php HTTP/1.0" 200 6008 "-" "-"

 以降4秒おき

 blacklist:0

 country:GB

 name;sg11.republikhost.com

 whois; no

37.128.148.169

 37.128.148.169 - - [23/Aug/2016:16:29:23 +0900] "POST /wordpress/wp-login.php HTTP/1.0" 200 6008 "-" "-"

 以降2秒おき

 37.128.148.169 - - [23/Aug/2016:17:15:28 +0900] "POST /wordpress/wp-login.php HTTP/1.0" 200 6008 "-" "-"

 blacklist:0

 country:NL

 name;no

 whois; no


5.問い合わせ先

強み

 ・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。

 ・無線歴35年、SI歴25年の専門家が対応します。

 ・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。

企業名:スペクトラム・テクノロジー株式会社

担当名:村上正彦

URL: http://spectrum-tech.co.jp

電話番号:04-2990-8881


Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。