は?やべぇ。攻撃来てるかも。攻撃戦だ。
Conversation
Notices
-
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:04:48 JST t_w 80㎏
-
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:04:48 JST t_w 80㎏
耐えてーーーーーー
-
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:04:48 JST t_w 80㎏
nginxのログみたら、SQLっぽいクエリで検索めっちゃされてる
-
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:04:48 JST t_w 80㎏
nginxでIPをはじくようにした。
-
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:04:48 JST t_w 80㎏
攻撃の対策どうしよう、fail2banのnginx-403-404は設定してるけど、サイト内検索を連打されるとこれ効かないんだよな。
死にかけのUbuntu likes this. -
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:17:25 JST t_w 80㎏
WAF入れるのが手っ取り早いんだろうけど、勉強にならないし、お金かかるしで、もうちょっとほかの手段を検討したい。
死にかけのUbuntu likes this. -
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:21:38 JST t_w 80㎏
@everyone @de56894171 nginxのログを見る感じだと、SQLインジェクションっぽいです。
-
Embed this notice
早期 (de56894171@misskey.io)'s status on Sunday, 06-Nov-2022 14:21:38 JST 早期
@t_w @everyone 現状だと、SQLを含む文字列が検索されて、200を返してるって感じっぽいですね。
ひたすらリソース食われそうでイヤですな・・・死にかけのUbuntu repeated this. -
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:21:38 JST t_w 80㎏
@de56894171 @everyone まさしく。
IPSでSQLインジェクションが防げるという記事もあったので、ちょっと導入に向けて詳しく調べてみようと思います。
https://scan.netsecurity.ne.jp/article/2022/05/31/47660.html -
Embed this notice
早期 (de56894171@misskey.io)'s status on Sunday, 06-Nov-2022 14:21:48 JST 早期
@t_w こーゆーときにIPSあると違うんですかねぇ。
In conversation permalink -
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:21:48 JST t_w 80㎏
@de56894171 IPS知らなかったので、ざっと調べたら、今回のケースでは効果を発揮できなさそうですねIDS/IPSで防げない攻撃の種類
一方、IDS/IPSだけでは防げない、または防ぐことが難しい攻撃も存在します。次に3点をあげます。
SQLインジェクションhttps://www.nttpc.co.jp/column/security/ids-ips.htmlIn conversation permalink -
Embed this notice
たのフォニー? (everyone@misskey.io)'s status on Sunday, 06-Nov-2022 14:21:48 JST たのフォニー?
@t_w @de56894171 SQLインジェクションなの?
In conversation permalink -
Embed this notice
t_w 80㎏ (t_w@misskey.io)'s status on Sunday, 06-Nov-2022 14:27:50 JST t_w 80㎏
IPをBANしたら、一旦攻撃は止んだ
In conversation permalink Attachments
死にかけのUbuntu likes this.
-
Embed this notice