こちらのグラフは、自分が管理してるホームページのレンタルサーバーのコントロールパネル。
突然、メールの送信数が異常な数に達してます。

sapm_mail


レンタルサーバーのホームページを動かすプログラムの中に、スパムメールを大量送信するプログラムを仕掛けられた模様。
普通に利用してたら10,000件もメール送るわけはないですからね。

いろいろと対策しながら対応してましたが、専業…ってわかじゃないので、事態の終息まで9日。

ただ、このスパム送信プログラムはホームページの動作にはほぼ影響がなくて、メール送信時にエラーが発生したりする程度の症状しか出ないので、通常はなかなか気づけない。

自分も異常に気付いたのが3日目ぐらいなので、1週間ほどこちらの対策に追われてた感じ。

けっこう難題でした。

自分の管理してるサイトなので、各種アップデートの設定はまめにやってましたし、パスワードも強固なものを使い回しなしで使ってましたが、やられる時はやられます。

ネットの世界では先手必勝、運営側は専守防衛しか手段がないんです。
勝ち目は無いのに、負けないように踏ん張るしか手が無い。

実際、自分の設定、運用にミスがあったのか、それともプログラムの未知の脆弱性を突かれたのかは知りようもないんですが、一つ確かなコトは、まずはトラブルレスキューをして不正なプログラムの動きを止めさせる必要があるというコト。

この対応自体には、レンタルサーバーの運営側では対応してくれませんから。
自力解決が求められます。

ホームページ管理というのも、なかなか大変なのであります。

ただ、幸運だったのは、今回トラブルになったのは、自分で扱ってるサイトのみで、余所から運営管理を委託されてるホームページではなかったコト。
仮に、これで余所のサイトで同様なコトが起こっても、半日程度で対応できますし、トラブル対応の優先順位に応じて対応方法も選べます。

がっつり経験値稼ぎましたから。
このエントリーをはてなブックマークに追加

コメント

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット