0460Trackback(774)
2018/06/22(金) 19:56:37.88ID:fbywOZRP官公庁とかのサイトが書き換えられたりとかするやつ
ああいうのやる奴らって自分のPCから直接攻撃したりしない
そんな事したら一発で足が付くからね
踏み台サーバを使って何ヶ所か経由して足跡消して攻撃する
その踏み台サーバに1番使われるのが素人が借りてるVPSなんだよね
セキュリティホールがあるのに放置しちゃってるやつとかね
まずセキュリティの甘いVPSの穴を突いて侵入する
そしてそのサーバでは何もしない
何時でも入れるようにバックドア仕掛けておくだけ
あとは本番の攻撃時にそこを踏み台にして攻撃する
何も知らない持ち主は警察から問合せが来て
初めて侵入されてた事に気付くのさ
セキュリティの甘いVPSを探すのはとても簡単
VPSのプロバイダに割り当てられてるIPの範囲でDNS掘って
割り当てられてるドメインを見ると
wpが置いてあるだけの素人臭いサーバが一杯見つかる
あとはそこを総当たりでセキュリティホール突くだけの簡単なお仕事
踏台になるのを防ぐ為には
最低限、毎日ログインしてパッチ充てるのと状態のチェックが必須
それでもゼロデイ攻撃だと防げない
いやマジで悪いこと言わんから素人はVPS借りるのやめとけ
ブログやるだけだったらレンサバにしとけ
ていうか、本当に迷惑してる
ハッキングでは無いがメールサーバの不正中継で
とんでもない量のトラフィックが流れてきて
調べたらほとんどが素人が運用してるVPSだった事がある
中途半端な知識でやられるとマジで迷惑
アフィリンク踏ませたいのは判るが
やるならちゃんと責任持てよ
無責任に他人に勧めてんじゃねーよ