889 - 蜘蛛業再開の報告
2010/03/03(水)
2月12日の昼過ぎ、私たちのサイト(Spider job | 蜘蛛業)が攻撃され、停止を余儀なくされました。
記録によれば、攻撃が始まると同時にサイトが機能停止に陥ったようです。
攻撃者は一撃で私たちのサイトを撃破したわけですが、その後、21時間にわたって889回の攻撃を続けました。
攻撃はこのようなものでした。
私たちのサイトは drupal というオープンソフトの管理システムを使用していました。このシステムは、他の管理システムやフレームワークと同じく、MYSQL というデータベースソフトを使用しています。攻撃はここに対してなされた模様で、設定されたメモリ容量を上回るデータを送りつけられたらしいメッセージが出続けました。
つまり、システムが壊れるといった事はなく、侵入もされませんでしたが、攻撃が続いたために、更新も何も出来ず、また、表示はエラーメッセージが出続けるだけの状態となりました。
しかたなく、出来る限りのデータをデータベースから引き出して保存し、サイトを停止しました。
その後、今後の事を考えました。
そして、新しいシステムによって、サイトを再建しようと決めました。
私たちのスキルでは、同じシステムを使用していては、同じ攻撃によって、再び、サイトが撃破されるのを防げないからです。
私たちは、簡単なフィルタ・プログラムを書いたり、googleの無料サービスを利用するなどして、これまで行って来た活動の継続に取り組みました。
これまで知らなかった javascript や DOM を知りました。
プログラム作成もその他の事も、すべてが継続中ですが、サイトの再建を開始しました。
当面、これまで掲載した文書の掲載を行い、復旧に勤めます。そして、あたうかぎり早く、サイトの更新を再開したいと考えています。
復旧がすんだら、もう一度報告したいと考えています。
Spider job | 蜘蛛業は、今から復活を開始します。