ブルートフォースアタックとは、「総当たり攻撃」と称される暗号解読攻撃の一種です。
ブログへのアクセス解析を行っていた所、先週木曜日からの不可解なアクセス数の増加を検知しました。
アクセス数だけではどのコンテンツへ集中的なアクセスがなされたのかが分からないため、アクセスログ解析の結果からアクセス先を突き止めます。
アクセスログを見れば一目瞭然で、ブログエンジンとして使用しているWord Pressのログインページヘのアクセスが飛び抜けていることが分かります。
アクセス対象から考えて、管理者画面へ押し入るためのブルートフォースアタックを受けていると判断しました。
ブログは年末年始の期間に突貫工事で設置したため、この様な攻撃へのセキュリティ対策が不完全であったようです。システム面での負荷は問題になるレベルではありませんが、先々このページが脆弱性を突いた攻撃に曝されないためにも対策を行うこととしました。
対策は手っ取り早くかつ確実な方法として、ログインページ及び管理画面コンテンツを対象とした接続元制限を設けます。
4月11日の夜に設定を行ったところ、効果はてきめん。翌日からはアクセス数は平常値へ戻りました。