外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件

ARANK

今日も元気にXを徘徊していたところ、どこにも公開していないサイトなのにめちゃくちゃアクセスが来るというポストがあり、そういえばCT Logとかもウォッチされてるしな。とつぶやいたところ Log経由の攻撃と断定されているものではありません。）あくまで私が思い出しただけの話ですが、普通に来ますからね。httpsサイトを新規公開するとすぐに攻撃botがやってきます大事なことなのでもう一度いいますステージングでも仲間内だけのページでもやってきます見出し記法の濫用すみません。今回は注意喚起の側面が強いので、まずは何が起こりうるかを知ってもらうために最初に書きました。botはやってきて何をするのか？単純にめちゃくちゃアクセスしてきます。サイトによっては数万回、/.envとか/.gitignoreとか/adminとか/index.php.bakとか決め打ちでアクセスしてきます。いい図がとれたので共有すると、本来のアクセスが27件しかないサイトに、1620回のbotアクセスが発生しています。やめていただきたい。これ、サーバ代が定額のものならいいんですが、アクセス数に応じて課金されるタイプのインフラだと、あっというまに食い尽くされてしまう可能性があります。なぜ彼らはUR…