MysqlへのFlood攻撃

-

実現方法:

JMeterで、テスト計画を立ち上げて、アクセス間隔時間とスレッド数を適当に(スレッド数は大体1000以上)して、無制限で、PHPに経由で、Mysqlデータベースのクエリを表示するページをアクセスする。JMeter実行したままで、ターゲットサイトをアクセスして見て、もし、スピードがあまり変わらなければ、テスト計画のスレッド数を増やして、やり直しす。このような繰り返して、ターゲットサーバは、通常のサービスを提供できなくなる。

ターゲットサーバのアクセスログだけを解析するとき、正常のアクセスか、攻撃か、分かり難い。

自宅サーバでもこのような攻撃を受けていました(^^!)、しかも、CPUの利用率は八割以上になっていて、サーバ全体のサービスでも、影響されました。

グループウェアなど社内向けのシステムなら、ここまで考える必要がないかもしれないが、普通に公開されている、ネットショップなどのオープンなシステムなら、危ないです。一応、対策法を考えています。

コメント

コメントを投稿

このブログの人気の投稿

Linux(UNIX)、MS-DOS、OpenVMS コマンド対応表

-
○ 一般コマンド Linux MS-DOS OpenVMS 機能 (UNIX) ! RECALL 過去に入力したコマンドを呼び出す | | (PIPE) コマンドの標準出力を次のコマンドに引き渡す > > (PIPE) 出力をリダイレクトする >> >> (PIPE) 出力をファイルへ追加する & (SPAWN/NOWAIT) コマンドをバック・グラウンドで実行する alias DOSKEY ==,:== コマンドの別名を定義したりマクロを作成する bg (ATTACH) ジョブをバック・グラウンドで実行するよう 切り替える source CALL @ 親プロセスにスクリプトを起動させるバッチ ファイル中から別のバッチファイルを呼び出す cd CD, SET DEFAULT デフォルト・ディレクトリの変更(移動) CHDIR date DATE, SET TIME, 日時を設定、表示する TIME SHOW TIME exit EXIT LOGOUT ログアウトする fg (ATTACH) ジョブをフォア・グラウンドで実行するよう 切り替える GOTO GOTO バッチファイル(コマンド・プロシージャ) 内でラベルが付けられた行へコマンドインタ プリタの実行を移す IF IF バッチファイル内で条件処理を...
続きを読む

ECスペシャリストに生まれ変われ!

-
イメージ
本当に長く経ってました。 学生時代から、サラリーマンの新人時代まで、ずっと、ブログを書いてきて、今までのコンテンツを残しました。 自宅サーバ時代、SNSの普及、今のクラウド時代まで、色々あって、ブログをあきらめました。 年をとったせいか、また、何かを書き残して、自分の人生の足跡を残しておきたいと思い、今のブログを復旧します。 正直、長い年月が経ったこともあり、私の仕事内容、生活の環境など、大分変わりました。 己の中身はずっと変わっていないと思いますが、形を変えて、ブログを「loveapple-zone」(ラブアップル・ゾーン)に変えました。 中身も、技術バカの話をEC中心の内容に切り替えます。 今後とも、宜しくお願い致します。
続きを読む