Googleのアップデートと並行してDOS攻撃が発生

SEO

ペンギンアップデート3.0の実施前にDOS攻撃が発生

DOS攻撃が発生した日にパンダアップデートの影響と考えられる検索流入の増加が発生

9月末からGoogleのパンダアップデートが段階的に実施されたということです。

Panda 4.1 Google’s 27th Panda Update Is Rolling Out

そんな中、パンダアップデートの影響が大きく現れた

  • 10/16
  • 10/17

両日で当ブログに対するDOS攻撃が発生した。

ペンギンアップデート3.0の実施が

10/20

ですので、Googleのアップデートの最中にDOS攻撃が発生したことになります。

Google、ペンギンアップデート3.0実施を認める

DOS攻撃のタイプ

16日と17日に発生したDOS攻撃はオーソドックスな連続アクセスによるものですが、

16日については、

昼の12時48分に発生してから、IPアドレスによる制限を行った18時34分までの間断続的にDOS攻撃が発生

しました。

17日については、

夜の19時11分に発生しIPアドレスを制限した20時06分までの間断続的にDOS攻撃が発生

しました。

DOS攻撃を行ったものは、IPアドレスを偽装しているものと考えていますが、悪質な事例なため、IPアドレスもそのまま載せることにしました。

16日のログ

192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:48:14 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:48:20 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:48:25 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:48:30 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:48:36 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:48:41 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:48:46 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:48:52 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:48:57 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:49:02 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:49:08 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:49:13 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:49:18 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:49:24 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"
192.236.132.81 dim5.net dim5.net - - [16/Oct/2014:12:49:29 +0900] "POST /wp-login.php HTTP/1.0" 404 - "-" "-"

16日については、5時間以上にわたりDOS攻撃が行われたことになります。ログで確認できるようにWebサーバから404エラーを返しているにも関わらず、連続アクセスを行い続けているため、WordPressのログイン認証を突破することが目的ではなく、サーバの負荷を上げることが目的であると判断できます。

17日のログ

117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:32 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:32 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:33 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:33 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:34 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:34 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:35 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:35 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:36 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:36 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:37 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:37 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:38 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:38 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"
117.26.201.80 dim5.net dim5.net - - [17/Oct/2014:19:11:39 +0900] "GET /wordpress/ HTTP/1.1" 301 26 "-" "Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0"

17日のDOS攻撃は、16日よりもアクセスの間隔を短くしてあります。16日よりもサーバに負荷のかかる攻撃を行ったと判断できます。

GoogleのアップデートとDOS攻撃の因果関係はあるのか?

普通に考えれば、GoogleのパンダアップデートやペンギンアップデートとDOS攻撃の因果関係は無いと考えるのが常識です。

しかし、これまでのサイト運営を考慮した場合、常識を疑う必要があると考えています。そのため、今後DOS攻撃やそれに類する妨害攻撃が発生した場合には、攻撃が発生した事実を公開していくことにしました。