AWS Webサーバ立ち上げたら不正アクセスが

AWSでインスタンスを立ち上げただけでは、Webサーバは起動していないのだが、Webサーバーを起動したらどこのDNSにも登録していないのに攻撃と思われる不正アクセスが多発していた。

おそらくIPレンジに対して無作為に攻撃しているだけとは思うが、テスト利用中は念のためBASIC認証をかける。これでスクリプトによる攻撃はほぼシャットアウトできる。

その内攻撃者のIPとURLを一覧化してブラックリストにしよう。

カテゴリー: サーバ管理 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.