alert

URL攻撃



Webサイトを運営していく上で管理画面ってありますよね。
主に管理画面を開くための手法です。

正式名称がわからなかったため、私はとりあえず「URL攻撃」って呼んでます。

仕事上でApacheのログをチェックすることがあるのですが、定期的に攻撃を受けています。
おそらくクローラー(定期的にWebを見に来るプログラム)で攻撃可能なWebサイトがないかをチェックしているようです。
管理画面を隠す、もしくは不要な管理画面を削除するようにしましょう!
攻撃対象の画面を発見された場合は、ハッキングされる可能性があります。

URL攻撃

URLを予測して行う攻撃のこと。各種、ソフトウェアの名称やワームなどに感染していると情報を返却するURLを主に狙っている。
辞書攻撃型のハッキング手法

URL攻撃とは

管理画面等のURLを予測して、目的のURLが有効かどうかの判断を行う。
有効な場合は、攻撃を受ける対象となってしまいます。

対策

不要な管理画面の削除、管理画面をわかりにくいURLにする。
ベーシック認証や管理画面には接続IPの制限を行う。

私が確認した攻撃は以下のURLです。
  • phpmyadmin・・・PHPベースのDB管理用ライブラリ。phpmyadminという名前のまま使用されることが多い。
  • myadmin・・・同上
  • muieblackcat・・・スクリプトの攻撃を行うbot。おそらくbotが入っているかのチェックをされている。
  • HNAP1・・・ルータに感染するワーム。このURLにアクセスされるとルータの機能とファームウェアバージョンに関するXMLフォーマットのリストを返させることが出来るらしいです。
  • admin・・・管理画面に多い名前
  • webdav・・・ファイルシステム

攻撃されているリストを見る限り、ソフトウェアの名前をそのままにしているのがよくわかります。
よくインストール方法のサンプルとかを見ると、そのままソフトの名前になっていることが多いですが、それはサンプルなので公開中のサーバに管理系のものを置く時は多少名称を変えるだけでも対策に成り得ます。
でも本当に対策をするのであれば、管理画面を置かない(URLを変える)、IP制限、ベーシック認証あたりです。


コメントを残す