私の自宅サーバもDDoS攻撃を受けている模様。
私のブログの表示が重く、なんか変。その内、サーバマシンのMac mini G4(Ubuntu)がファンの音で煩くなって来たり、ネットのアクセスも頻繁になっている。やっぱり変だと言う事で、Apache2のアクセスログを覗いて見ました。そしたら、同じIPからWordPressのxmlrpc.phpへ大量のアクセス。グーグル先生によると、これはDDoS攻撃らしいです。うちなんかのサーバにどうして攻撃?
システム負荷(load average)が36.09。この値、普段は0.04程なので高負荷みたいです。
対策前の状態
対策として、グーグル先生の記事を参考にとりあえず
xmlrpc.phpへのアクセスをローカルエリア内に限定する記述を.htaccessに書き込みました。
私はスマホでブログを書くので、この方法にしました。
その後、相変わらず攻撃は続いているけど、システム負荷は通常に戻りました。やれやれ。
対策後の状態
追記
翌日になってもxmlrpc.phpへのアクセスが続くので
ルーターを送信元のアドレスからのパケットを破棄する設定にしました。
そのアドレスは、185.130.4.xxxと他複数です。
この設定は、相手に返事のパケットを返さないので、相手にして見ればこちらが存在するかどうかが確認出来ない状態になります。よって攻撃を止める可能性が高くなる…かなぁ〜。
でも、こうやってご親切に対策方法をブログに書いていれば、相手にも分かってしまい、他の手段で攻撃されるとも限りませんがね〜。でも私のサーバを攻撃してもつまらない事なのにね。
勉強になりました。Thank You.
もう一度追記
この投稿をしてから1か月以上経った現在の状況
xmlrpc.phpへのアクセス制限を.htaccessに書き込むだけで充分効果がある。
と思います。相変わらず1日当たり数件アクセスがありますが、同じアドレスから大量のアクセスは無くなりました。