DoS攻撃被害遭遇 2019/10/23 (ベリーズ・韓国から)

2019年10月24日Security (セキュリティー)

無断転載禁止

概要

私が管理しているウェブサーバーに対して、海外からの DoS 攻撃 (Denial of Service attack) がありました。

今回は、ベリーズと韓国からでした。

DoS 攻撃を受けている最中に気づいたので、 IP アドレスをファイアウォールに登録しました。


被害

実例: 1 (DoS 攻撃)

日時: 2019/10/23 17:03:32頃 ~ 21:33:57頃
説明:

まずは、ベリーズの IP アドレスからの DoS 攻撃。
我慢の限界が来た段階で IP アドレスをファイアウォールに登録。

しかし、これだけで引き下がるような敵ではなかった・・・

Denial of Service attack 2019/10/23 21:33
ソフトウェア「TCP Monitor Plus」の画面
(下の方は画面に収まりきらず、はみ出しているので、実際はもっと長い。)

ファイアウォールに登録した IP アドレスまたはサブネット:

  • 190.115.18.0/24


実例: 2 (DoS 攻撃)

日時: 2019/10/23 21:38:01頃
説明:

上の「実例: 1」のアクセス禁止の数分後、韓国の IP アドレスからの DoS 攻撃。

Denial of Service attack 2019/10/23 21:38
ソフトウェア「TCP Monitor Plus」の画面
(下の方は画面に収まりきらず、はみ出しているので、実際はもっと長い。)

ファイアウォールに登録した IP アドレスまたはサブネット:

  • 112.175.124.0/24


まとめ

上の「実例: 2」の後もアメリカ・韓国・ロシアの IP アドレスからの攻撃が続いたので、追加で、次の IP アドレスをファイアウォールに登録。

ファイアウォールに登録した IP アドレスまたはサブネット:

  • 81.177.165.0/24 (ロシアの IP アドレス)
  • 112.175.126.0/24 (韓国の IP アドレス)
  • 112.175.127.0/24 (韓国の IP アドレス)
  • 162.144.51.0/24 (アメリカの IP アドレス)

犯人が、どこの国の人かは不明です。


2019年10月24日Security (セキュリティー)

Posted by Atsushi Fukuda (atsushifukuda.jp)