パスワードの流出

ここ1ヶ月くらいサーバのトラフィックが急激に増加して、先週あたりから、お客さんから「ダウンロードが遅い！」と言われたり、ホスティング会社からトラフィックが多すぎるのでプランを変更して欲しいと言われました。

どうしようか考えていたところ、うちのサーバを使っている友人が「WEBサイトのパスワードが流出して困っているんだよねー」と言うではないですか。アクセス数を解析してみると、同じユーザアカウントでいろんなところから動画ファイルがダウンロードされていますよーー！というわけで、パスワードが流出していました。。。。。

どうやら過去の履歴もみてみると、かなりの数のアカウントが流出しているみたい。

というわけで、今後のことも考えて何とかしよう、と思いしらべてみましたが、なかなか無いんですね。sshのBrute Force攻撃に対応したもの等はフリーのものが沢山あるのですが。

http://www.pennywize.com というのを発見。ただ、インターフェースが英語なので、友人が「イヤだなぁ」、という始末。。。

という感じで探していたのですが、なんと、OC11にあるじゃないですか。パスワードブロックサービス OC11-ACANA (http://acana.oc11.com/) 。 早速設定してみました。UIも日本語対応ですね。基本的にpennywizeでできることは全てできるみたいだし、Brute Force攻撃に対しては、なにやら、すごい対策がされているらしい(よく読め＞自分)

とりあえずフリーバージョンを使っていますが、なかなか使えます。

アカウントごとの一日の転送量や、接続元のIPアドレスが確認できます。極端に転送量の多いユーザIDの転送量をチェックしてみると、中国、韓国、台湾等の地域から同じユーザIDを使ってダウンロードしているじゃないですか!!!!! 本当に移動しながらダウンロードしているとは思えませんね。というわけで、OC11-ACANAのブロック機能でブロックしたりしています。

このOC11-ACANAのレポートを見て判ったのですが、パスワードの不正利用や、Brute Force攻撃がかなり多いですね。
あまりの多さにびっくりしました。WEB系で認証を使っているサイトにはかなりお勧めです。

1日の最大転送量を指定できるので、お客さんがすくないのにトラフィックが増えすぎて困る、ということも無さそう。

自動ブロックもして欲しいので、近いうちに有料版にアップグレードする、と友人は言っていました。