MovableTypeのtrackback(mt-tb.cgi)に、2007/6/14の2:01~2:14の間に258回のアクセスがありました。
送信元のアドレスは258回のアクセスに対して233であり、多岐にわたっていました。
comcast.net, rr.comが多いように見えましたが、aol.comなどもありました。
この攻撃により、MovableTypeのbackendにしているPostgreSQLが悲鳴を上げ、ルータも兼ねていたのでほとんどの機能が使えなくなりました。
しょうがないので光終端装置とのLANケーブルを抜き、コンソールからのrootログインを試みました。
かなり時間がかかったものの、なんとかログインできました。
その間もHDDはがりがり言っていて、コンソールにはPostgreSQLの接続が設定値を超えているとのエラーが出ていました。
ps で見てみるとmt-tb.cgiと、postgresqlのプロセスがたくさんいましたが、ケーブルも抜いたしそのうち落ち着くと思ってほっておきました。
その間に、mt-tb.cgiの名前を変えて、postgresql.confの中の
やがて落ち着いたので、postgresqlを再起動し、mt-config.cgi の TrackbackScript を修正して、blogの再構築を実施しました。
最後にケーブルを戻して、pppを再起動してなんとか復旧となりました。
しっかし、迷惑な話だなあ。
送信元のアドレスは258回のアクセスに対して233であり、多岐にわたっていました。
comcast.net, rr.comが多いように見えましたが、aol.comなどもありました。
この攻撃により、MovableTypeのbackendにしているPostgreSQLが悲鳴を上げ、ルータも兼ねていたのでほとんどの機能が使えなくなりました。
しょうがないので光終端装置とのLANケーブルを抜き、コンソールからのrootログインを試みました。
かなり時間がかかったものの、なんとかログインできました。
その間もHDDはがりがり言っていて、コンソールにはPostgreSQLの接続が設定値を超えているとのエラーが出ていました。
ps で見てみるとmt-tb.cgiと、postgresqlのプロセスがたくさんいましたが、ケーブルも抜いたしそのうち落ち着くと思ってほっておきました。
その間に、mt-tb.cgiの名前を変えて、postgresql.confの中の
max_connections = 100の max_connectionsを10にしました。
やがて落ち着いたので、postgresqlを再起動し、mt-config.cgi の TrackbackScript を修正して、blogの再構築を実施しました。
最後にケーブルを戻して、pppを再起動してなんとか復旧となりました。
しっかし、迷惑な話だなあ。
カテゴリ
Networkトラックバック(0)
このブログ記事を参照しているブログ一覧: DOS?
このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/1184
コメントする