AmazonEC2インスタンスがさまざまなPHPファイル名でスパムされています
私たちのサーバーは最近攻撃されており、ログでは次のようになっています。
[Mon Feb 18 09:18:43 2019] [IP_ADDRESS] script '/var/www/ynm.php' not found or unable to stat
[Mon Feb 18 09:18:43 2019] [IP_ADDRESS] script '/var/www/71.php' not found or unable to stat
[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/wadre.php' not found or unable to stat
[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/vm.php' not found or unable to stat
[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/test.php' not found or unable to stat
[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/1q.php' not found or unable to stat
[Mon Feb 18 09:18:45 2019] [IP_ADDRESS] script '/var/www/1111.php' not found or unable to stat
[Mon Feb 18 09:18:45 2019] [IP_ADDRESS] script '/var/www/errors.php' not found or unable to stat
[Mon Feb 18 09:18:46 2019] [IP_ADDRESS] script '/var/www/q.php' not found or unable to stat
これらの攻撃は時々何時間も続き、サーバーをフリーズさせます。
これから保護する方法は? fail2ban?
IPを手動で禁止しましたが、毎回変更されます。
ありがとう!
これらは一般的な出来事です。ロボットは安全でないスクリプトを見つけて悪用しようとします。インターネット上にWebサーバーを設置すると、このようなスキャンが表示されるため、これを回避することはできません。
ただし、AWS EC2で実行しているため、いくつかのオプションがあります。
いずれにせよ、このようにスキャンされてもサーバーがフリーズすることはありません。そのフリーズは、他の何かによって引き起こされている可能性があります-おそらくDDoS(ヒント:AWSシールドを使用)またはPHPインスタンスメモリを消費するスクリプト。
お役に立てば幸いです:)