FTPサービス攻撃される

2006年7月10日

このブログもホームページも自宅のPCで運用してます。
ADSLサービスを使って、極力、お金をかけずに運用してます。
朝起きて、ADSLモデムとルータを見ると、ものすごい勢いでLEDが点滅。
当然、サーバを公開してるので、PCを使ってなくてもLEDの点滅はします。
しかし、点滅してるのはこのサーバを接続してるポートで、止まりそうな気配がない・・・。
なんか気持ちが悪いので、PCを起動して確認しようとすると、外部へもアクセスができない。(?_?)
サーバにはアクセスできたので、サーバの状態を見るとメモリの使用率がえらく高い！
そして、FTPのログを見ると、凄い勢いでログが書き込まれてるではないか・・・。
1分間に300回程度の不正アクセスをバッチで自動実行してるみたい・・・。
ログインユーザ名を10分おきに変えながら、2時間以上頑張ってるっぽかった。(笑)
攻撃元のIPは韓国のISP。
———————–
Jul 9 06:22:45 ns last message repeated 2 times
Jul 9 06:22:45 ns proftpd[25699]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:45 ns proftpd[25699]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user 'Administrator’
Jul 9 06:22:45 ns last message repeated 2 times
Jul 9 06:22:45 ns proftpd[25700]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:46 ns proftpd[25700]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user 'Administrator’
Jul 9 06:22:46 ns last message repeated 2 times
Jul 9 06:22:46 ns proftpd[25701]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:46 ns proftpd[25701]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user 'Administrator’
Jul 9 06:22:46 ns last message repeated 2 times
Jul 9 06:22:47 ns proftpd[25702]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:47 ns proftpd[25702]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user 'Administrator’
Jul 9 06:22:47 ns last message repeated 2 times
Jul 9 06:22:47 ns proftpd[25703]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:47 ns proftpd[25703]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user 'Administrator’
Jul 9 06:22:47 ns last message repeated 2 times
Jul 9 06:22:48 ns proftpd[25704]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:48 ns proftpd[25704]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user 'Administrator’
Jul 9 06:22:48 ns last message repeated 2 times
Jul 9 06:22:48 ns proftpd[25705]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:48 ns proftpd[25705]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user 'Administrator’
———————–
とりあえず、FTPサービスを停止。
メモリも消費しちゃってたので、サーバをリブート。
自宅サーバだから、簡単にリブートしちゃえます。(笑)
アクセス制限の設定をしたつもりだったんですが、設定ミスしてました。
修正後にサービスを再起動して、しばらく様子見です。