滋賀の長浜・米原・湖北を拠点にシステム・ソフト開発を行うwindurst（ウインダス）です！

ちょっと面白いサイトを見つけました。

世界中のサイバー攻撃がリアルタイムで見れるページ
※Google Chromeで見た方がよいですね

世界中のサイバー攻撃の様子が見れます。

ここから分かる情報として重要なのは・・・
・攻撃タイプ
・攻撃の多い国

これですね

攻撃が多い国に関しては、少し荒い対応ですが
サーバーのファイアーウォールで国指定で弾けば良いかと思いますｗ

問題は『攻撃タイプ』です。

http（Port 80）への攻撃の多さに目が行きがちですが、ms-sql-s（1433）も問題です。

ms-sql-sとは、「SQLインジェクション」という攻撃です。

この「SQLインジェクション」と言う攻撃を軽減する方法は、開発過程の一手間で済みます。

意外と簡単なんですが、対応できていない（そこまで意識が回らない）所が多い様です。

とても残念ですねぇ・・・




システムエンジニア ブログランキングへ