最近 #DoS 攻撃が多い、#504エラー でDBがスタック

1.はじめに

 3月に入って3回位サイトが504タイムアウトエラーで接続できない事象が発生。分析したところ、DoS攻撃の模様、SQLインジェクションはないような。IPアドレスを公開しておきます。どこかのサイトを踏み台にしているので、規制しても意味ないかもしれません


2.内容

(1)故障状況

  時間は不定ですが、早朝から午前中が多い感じ、毎日朝テストしてタイムアウト、504エラー

(2)切り分けと対処

 切り分けでpypmyadminの状態>セッションを見ると、同時接続;max151または66でスタっく。個別にkillしても反応しない。

 mysqlを停止して、再起動し回復。5分位で回復

(3)分析

 エラーログから特定のIPからのDoS攻撃の模様

(4)DoS攻撃元

 ・181.117.240.43 host43.181-117-240.telmex.net.ar アルゼンチン

 ・172.105.216.226 172-105-216-226.ip.linodeusercontent.com 国不明

 ・3.70.14.61 ec2-3-70-14-61.eu-central-1.compute.amazonaws.com US

(5)対策

 ・一応上記IPを規制。しばらく様子見とDBのセッションを適宜確認

3.問い合わせ先

当社の強み

・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。

・無線歴35年、SI歴25年の専門家が対応します。

・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。

スペクトラム・テクノロジー株式会社

https://spectrum-tech.co.jp

電話:04-2990-8881

email:sales1@spectrum-tech.co.jp

担当:村上


Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。