最近 #DoS 攻撃が多い、#504エラー でDBがスタック
1.はじめに
3月に入って3回位サイトが504タイムアウトエラーで接続できない事象が発生。分析したところ、DoS攻撃の模様、SQLインジェクションはないような。IPアドレスを公開しておきます。どこかのサイトを踏み台にしているので、規制しても意味ないかもしれません
2.内容
(1)故障状況
時間は不定ですが、早朝から午前中が多い感じ、毎日朝テストしてタイムアウト、504エラー
(2)切り分けと対処
切り分けでpypmyadminの状態>セッションを見ると、同時接続;max151または66でスタっく。個別にkillしても反応しない。
mysqlを停止して、再起動し回復。5分位で回復
(3)分析
エラーログから特定のIPからのDoS攻撃の模様
(4)DoS攻撃元
・181.117.240.43 host43.181-117-240.telmex.net.ar アルゼンチン
・172.105.216.226 172-105-216-226.ip.linodeusercontent.com 国不明
・3.70.14.61 ec2-3-70-14-61.eu-central-1.compute.amazonaws.com US
(5)対策
・一応上記IPを規制。しばらく様子見とDBのセッションを適宜確認
3.問い合わせ先
当社の強み
・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。
・無線歴35年、SI歴25年の専門家が対応します。
・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。
スペクトラム・テクノロジー株式会社
https://spectrum-tech.co.jp
電話:04-2990-8881
email:sales1@spectrum-tech.co.jp
担当:村上