889 - 蜘蛛業再開の報告

2010/03/03(水)

２月12日の昼過ぎ、私たちのサイト（Spider job | 蜘蛛業）が攻撃され、停止を余儀なくされました。

記録によれば、攻撃が始まると同時にサイトが機能停止に陥ったようです。

攻撃者は一撃で私たちのサイトを撃破したわけですが、その後、21時間にわたって889回の攻撃を続けました。

攻撃はこのようなものでした。

私たちのサイトは drupal というオープンソフトの管理システムを使用していました。このシステムは、他の管理システムやフレームワークと同じく、MYSQL というデータベースソフトを使用しています。攻撃はここに対してなされた模様で、設定されたメモリ容量を上回るデータを送りつけられたらしいメッセージが出続けました。

つまり、システムが壊れるといった事はなく、侵入もされませんでしたが、攻撃が続いたために、更新も何も出来ず、また、表示はエラーメッセージが出続けるだけの状態となりました。

しかたなく、出来る限りのデータをデータベースから引き出して保存し、サイトを停止しました。

その後、今後の事を考えました。

そして、新しいシステムによって、サイトを再建しようと決めました。

私たちのスキルでは、同じシステムを使用していては、同じ攻撃によって、再び、サイトが撃破されるのを防げないからです。

私たちは、簡単なフィルタ・プログラムを書いたり、googleの無料サービスを利用するなどして、これまで行って来た活動の継続に取り組みました。

これまで知らなかった javascript や DOM を知りました。

プログラム作成もその他の事も、すべてが継続中ですが、サイトの再建を開始しました。

当面、これまで掲載した文書の掲載を行い、復旧に勤めます。そして、あたうかぎり早く、サイトの更新を再開したいと考えています。

復旧がすんだら、もう一度報告したいと考えています。

Spider job | 蜘蛛業は、今から復活を開始します。