xmlrpc.phpへの攻撃

ふと,このサーバーにログインして,

top

としてみると,httpdがやたらとforkされてます.httpdのログを見ると,xmlrpc.phpへ連続してPOSTが繰り返されています.

まずは,当該IPアドレスをブロックしてから,ざっと調べました.

xmlrpc.phpへの辞書攻撃だろうということなので,下記参考ページの通りの対処をしました(IPアドレスのブロックは先に実施済み).

辞書攻撃で破れるようなサーバーじゃないけどね! > アホ攻撃野郎

ときどき,何気なくtopをするのは大事ですね.これまで何度か怪しいアタックを見つけました.

参考ページ