サーバーにDDoS攻撃が来ました。

l_120

ということで、こんな最果ての辺境にある、超弱小サーバーにもちゃんとDDoS攻撃様が襲来していて、ほぼ一日ダウンしてました。xmlrpc.phpへの大量アクセスというやつです。

具体的には、MySQLサービスがダウンしてたみたいで、サーバー自体を再起動しても何故か起動しない。

果てしなくログが増えていくので、一旦ポートフォワーディングの設定を解除して外部からサーバーを遮断。いろいろいじったのですが、原因がつかめず……

そうこうしているうちに、ゴニョゴニョいろいろやっていたら何故か起動できるようになった。ようわからん。
(なんかログの吐出口が設定してなかって、それを設定したら治った。今までと他は設定変えてないんだけど……どうなってやがる)

なんとなく思うのは、たぶんメモリ不足で強制的に動かなくなったせいで、起動時に作成されるファイルのどれかが上手く消えてなかったとかそんなあたりじゃないかな。

とりあえず攻撃のログを見た感じ「チリ」方面からのアクセスだったもよう。
地球の反対側じゃないか。

一旦サーバーを遮断したらアクセスはなくなりました。
(どうやら接続先がなくなって諦めた模様)

一応対応のプラグインを入れて様子見。あんまりひどかったら根本的にアクセスを弾く設定を入れる感じになりそう(いたちごっこかもですが)。
ともかくきちんと対策しましょうね。ということですね。

※2016.10.15 22:23 追記

MySQLが起動しなかったのは、どうやらログファイルの大半をRAMディスクに作る設定(そうしないとSDカードの寿命があっという間に来るので)の不備だった模様。PC本体を再起動時にログファイルが無いと起動しないデーモンとかのために先にログファイルやらログの入るフォルダやらを作るのですが、MySQLがそこから抜けていた為のよう。
きちんと作成するように設定して再起動したら、問題なく自動的に起動しました。

……こうやって1つずつ賢くなっていきます…。

シェアする

フォローする