先日お伝えした、ピングを送信すると不審アクセスが大量に来るという現象、やはり攻撃だったようです(今回も来るかな?)。
新手?
リクエスト URL だけでは何をしようとしているのか不明だったため、HTTP ヘッダ・環境変数を記録して調べたところ、次のような特徴がありました。
① リクエストメソッドは GET
② ①にもかかわらずヘッダに Content-Type がある(普通はない)
③ Content-Type は application/x-www-form-urlencoded を指定
④ URL にクエリストリングはないが、環境変数に QUERY_STRING がある
⑤ QUERY_STRING は action=register を指定。
どうやら PHP で開発されている人気のブログアプリ・WordPress のユーザー登録の機能を狙っているようです。
最近のウチのサイトに対する攻撃って、ほとんどがこの WordPress か phpMyAdmin を目標にしています。しかし、もともとどっちも使っていないので屁の河童。