Information

G-ZONE 突然の休止について

攻撃

それは2002年1月14日のことでした。突然、何者かによって襲われました。ネット上にむき出しに設置されていました当サイトのサーバには、攻撃を完全に防ぐ方法はありませんでした。17日までに、波状的に攻撃を受け、最終的に管理者の権限を奪われてしまったのです。この時点で、サーバの電源を切るに至りました。

これが突然の休止に追い込まれた原因です。

方法

攻撃の方法は実に単純でした。

サイトを更新するのに必要不可欠なFTPサービスを攻撃されたのです。攻撃は執拗にアクセスを繰り返し、その結果サービスが破綻してしまい、管理者の権限を奪取できるというものでした。このセキュリティホールは、攻撃の1か月ほど前に報告されたものでしたが、サーバに対策を施す前に攻撃されたのです。

最初の攻撃には全く気が付きませんでした。二度三度と繰り返される攻撃にようやく気が付いたものの、これに対抗する方法は実に情けない方法しかありませんでした。ファイアーウォール無しでサーバを公開するのは、無理があったことを悟った時には、既に乗っ取られる寸前でした。

経路

攻撃はどのような経路で行われたのでしょうか?

それはサーバに残されたログを見ることで、すぐに判明しました。犯人は、山形市に拠点を置くプロバイダを経由してきていたのです。当然管理人としては、犯人を追及するべく経由地となった業者に申し入れをしました。この申し入れは、まだ攻撃が始まったころにいたしましたが、対応は不適切であり、技術レベルも低く、対応に期待が持てそうにありませんでした。結局この業者は現在プロバイダ事業から撤退しまい、犯人を追及することはできませんでした。

復活への道

それまでは、広島にある某サービスプロバイダ業者のサーバルームに、ご好意で当サイトのサーバを設置させていただいておりました。しかし、今回の事件でご迷惑をかけたこともあり、その好意に甘えることができなくなりました。そのためサーバを手元に引き取ることになりました。

復活のための方法を探す日々が始まりました。帰ってきたマシンをチェックするとデータは全く問題ないように見えましたが、念のためシステムだけ入れ替えることにしました。マシンは問題なく動作するようになりました。

しかしノンスポンサーで独立サーバを運用する資金がありません。しかし都合良く、NTTのBフレッツの提供地区に我が家が入ったのです。これを利用して公開することにし、ようやくこうして復活することができました。

今後について

現在は、ファイアウォールを挟んでインターネットに接続しています。これで何らかの攻撃を検知したときは、管理者にメールが送られてきて、即座に分かる仕組みになっています。個人でできるレベルなので、完璧だとはいいがたいのですが、以前のように簡単には侵入できないと思います。

これからできる限りの手を尽くして、この環境を守っていきたいと思います。このサイトに集う皆様には、なかなか期待に添うことができないかもしれませんが、これからもよろしくおつきあい願えればと思います。