WordPress ブルートフォース攻撃……かどうかは分からないのですが、多分そうなんじゃないかなって~って予想。
っと、ついこないだ勉強したgrepが役に立ちました。
解析してみると特定のホストからWordpressのログイン画面に、10分間にだいたい1350回くらいのアクセスがありまいた。
ググったら10分間で1000アクセスして逮捕されるって事もあるようですから、これは悪質だと見ても問題ないでせう。
grepの解析とLogwatchの解析も使ってみるとログイン画面以外にも少しアクセスがあり、いったい何をしたのか経験薄々なたけけんにはちょっと分からない……
自分でもいろいろと検証してみたけど、どうも一致しない。
※詳細は書かないけど自己責任でやろう
とまあ、こんな感じで波形が一致しませんでした。
1秒間に2回3回も入力できる訳ないので、何かプログラムがあるのでしょうな。
ググっても出てこなくてちょっと心配なんですが。
Wordpressお使いの方はご注意ください。
今回については、落ちてなくてヨシ!なんて冗談言ってる感じじゃなさげなので、色々と対策を練ってみたいと思います。
余談になりますが検証の途中で普通のアクセスまでドロップしてしまって、ちょっと凹んでいます。
今日はこの辺で、おやすみなさい。
