ファイルアップロード攻撃への対応

とりあえずのお知らせです。

 現在管理下の複数のWikiに対しファイルアップロード攻撃を受けています。アップロードされるファイルはその多くがバックドアの設置の為の物のようです。今のところPukiWiki自体に備わっている仕組みと私が追加した機能により攻撃者の意図は全て失敗しています。ただ、相手がIPをこまめに切り替えて来る為にアクセス規制は事実上不可能です。また、手動の攻撃でもあるので対策も難しいです。攻撃が始まってから数日経過してますが相手は諦める様子はないようです。ちなみに攻撃者はアラブ系の国の人の可能性があります。

 上記のような状況ですが、逐次対策コードを投入して阻止を図っていますのでとりあえずは乗り切れると思いますが、場合によってはファイル添付の一時停止や投稿規制の厳格化を設定するかもしれません1。ご理解の程、宜しく願います。なお、不審なファイルや編集があったらこの管理blogにご報告頂けるととてもありがたく思います。

 以上、ご協力とご理解お願い致します。

  1. 現在は相手の意図や手の内を見る為に規制なしに見せかけつつ全てログとって分析のネタにしています []

コメントを残す

メールアドレスが公開されることはありません。