中国から激しくサーバーを攻撃されて困ってます。。。｜折りたたみ自転車♪　YAMAHON(ヤマホン)で行こう！

中国から激しくサーバーを攻撃されて困ってます。。。

なんかここ数日、僕の運営するサイトでCGIエラーが頻発しています。
記事やコメントを投稿するとエラーになってしますのですが、この原因を探るべくWebサーバーの負荷状況を確認してビックリ。。。なんか負荷の数値が今まで見たことがない驚きの数字になってるんですけど・・・

僕の使っているサーバーでは負荷を数値化しており、サーバー会社からは数値が1,000を越えたらアクセス制限しちゃうよっていわれてるのですが、ここ数日の数値は10,000以上！一緒のサーバーに入っている方ホントすいません。。。

そりゃ、サーバーも弱るわ。。。
と、思ったのですが原因に全く心当たりがない。別にサイトのアクセス数が急に増えたわけではないですし、何か新しいプログラムを動かしたりもしてない。

仕方ないのでサーバー会社に、「なんかよく分からないけど負荷が大変なことになっているので原因が分かったら教えて下さい」とメールしたところ以下の回答を頂きました。

で、確認したところ・・・
mt-comments.cgiにめっちゃ中国のIPアドレスから攻撃されてます(T T)

このmt-comments.cgiファイルはメインサイトや掲示板にコメントを書き込んでくれるプログラムなのですが、こいつがメッチャ攻撃されてる。コメントスパムを打ってるのかと思ったのですが、スパムにはなっておらず単純にファイルを攻撃されてる。なにこれ、怖いんですけど（怖）

mt-comments.cgiというファイル名は当サイトで使用しているMTというシステムで共通なため、これを狙って攻撃されている可能性を考えてみました。そこで、このファイル名を変更しちゃえばいいのではないかと。

変更の方法は簡単♪

ふふ～ん、アホな中華スパムプログラムめ、これで、お前の攻撃は無効だぜ・・・、と、思った5分後・・・。新しいファイル名にガッツリ攻撃されているやんけ！！

どうやら中華プログラムは思ったほどアホではなく、当サイトのHTMLソースを解析しながら攻撃する能力を持っていたようです。マジかよ、なにこれホント怖いんですけど。。。先日、規制を突破する方法とか書いたから怒ってるの？

上記の方法だけでは変更後のファイル名がWebページのHTMLに直接書かれているため、ソースを解析すればすぐに新しいファイル名がバレてしまいます。

仕方ないのでGoogle先生に聞いてみたところ以下の方法を発見。
（以下、リンク先の５）を見て下さい）

なるほど、HTMLソースからはコメント用のファイル名を削除した上で、別途JavaScriptでファイル名を上書きしようという方法ですね。あったまいい～！

とりあえずこれで、大丈夫。。。だよね？

おいおい・・・
上記の対策を施したのに、まだ中国のIPアドレスから「新しいファイル名」に攻撃されてるんですけど・・・。ってことは、わざわざ外部ファイルにしておいてあるJavaScriptのの内容まで解析してスパム打ってるの？マジで、超怖いんだけど。。。

とりあえず、対策後、攻撃されている回数自体は減ったので、しばらくこれで様子見かな～。っていうか、これ以上どうしたらいいのか分からない。

最終手段としては中国からのアクセス自体をIPアドレスでまるごと遮断するって手もあるのですが、香港のサイトを運営している関係でそれはあまりやりたくないんだよなぁ。。。

いざとなったらシステムが入っているフォルダだけ中国からのアクセスを遮断すれば、サイトは見れるけどコメントなどは出来ないって状態にはなるのかなぁ。現状でサーバーの負荷が下がらなかったら、またいろいろ考えなきゃ。。。

余計な仕事増やさないで欲しいです。。。
スパマーは死ねばいいのに！！