1.はじめに
昨日、昼間の13:30-14:10で弊社の公式ホームページにアクセスしたら動きが遅い事象が発生、リアルタイムのアクセス数は2件でどうしたものかと思案してました。本日、アクセスログを解析したらDoS攻撃でした。
2.内容
・IPアドレス:204.79.180.0から24位、国はUS、Blacklistに2件位あり。
・DoS攻撃手口:上記のIPアドレス群から20個のソースアドレスから一斉にHPにアクセス。約20回位を1分間で実施。複数のIPアドレスから一斉に実施するのでキャリアのフィルタを通過したか?
・アクセスログ(UTC)
20170829 3:40:21から3:41:01で37回
4:51:08-4:51:51で26回
10:02:20-10:02:37で23回
10:47:20-10:47:53で25回
11:38:04-11:38:48で20回
・対策
・.htaccessで該当のIPアドレスをdeny設定
3.問い合わせ先
当社の強み
・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。
・無線歴35年、SI歴25年の専門家が対応します。
・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。 Pythonを使って測定器の開発を行ってます。
スペクトラム・テクノロジー株式会社
http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上