先ほど出張から帰宅後にサイトが見れないことが発覚し、apacheの再起動で何とかサイトが見れるようになりました。
27日ぐらいに、この掲示板に何やら怪しいコードらしきものが記載された連続投稿(70件くらい)が原因みたいです。
それによってapacheが停止した模様です。
何か対策を考えねばなりませんね。
当分このCGIの改造に時間がかかりそうです。
全く悪質な行為はやめてほしいものです。
ここまで来ると悪戯ではなく犯罪行為と言っても過言ではない気がします。
昨夜遅くに、この掲示板のCGIを改造してみました。
これで全てブロックできるといいのですが…凸(-_-メ)
書き込みをしている相手に対策をされては困るので、ここで改造内容を掲載するのはやめておきます。
もし、投稿できない等の不具合がある場合は管理人までお知らせ下さい。
KENT-WEB製CGIに対する攻撃が色々と生まれているようなので、そのうち脆弱性に関するものでしょうか。
Perl関連の脆弱性かもしれませんが、何とも迷惑なものです。
とりあえず連投は一定以上させないに限りますね
(後はワンタイムパスワードを使うとか)
Linuxでわからないことがあったとき、いつもこちらで調べさせていただいています。
サイトから反応が返ってこなかったのでどうしたんだろうと心配していました。
ともかく復旧できてよかったです。
そしてこれからもよろしくお願いします。
-チラシの裏-
それはそうと、KENTさんのところで配布されているCGIってかなり昔のものですよね・・・。
だから何ということはないんですけど、CGIを配布しているサイトの作品ってなんでPerl4が多いのだろう。
我が家も狙われたようで、CGI のバージョンアップだけではずまず、アクセス制限をかけるようにして、ようやく収まりを
みています。
> 全く悪質な行為はやめてほしいものです。
> ここまで来ると悪戯ではなく犯罪行為と言っても過言ではない気がします。
本当にそう思いますね。