© 2023 WWW.BLUECORE.NET

[CDN][Security][Cloud] Azure WAFのログから

2月 24, 2021
localYouser
クラウド-技術のお話し

あれから

WWW.BLUECORE.NET
2021.02.23
[Cloud][Azure] Azure CDN Microsoft Standardはいいぞ
https://www.bluecore.net/archives/7933
いつの間にかがっつり進化してたAzureに触れるきっかけにもなったAzureCDN。Azureリソースの中でも有数の激安リソースの一つであります(というのは我がブログサイトのPV数が少ないからというのもあるんだけど)が、当時存在していたMicrosoft Standard版はまだまだ機能がそこまでしっかりしておらず、とりあえず自前の証明書が使用できるログはCore Analyticsぐらいしか拾えない設定の柔軟性はあまりないということで、当時はどーしてもアクセスの見える化を優先していたこともあり、迷わずVERIZON Premiumを使用していたわけですが、...

前回の記事を通じて、Azure WAFとAzure CDN(Microsoft Standard)が連携出来ることを書きました。
さて、Azure WAFではどれだけの情報が拾えるんでしょう?と言うことで、暫くDetectモードでまわしてみることにしました。

1件だけ拾えた。

13時-14時の間に、どうやら1度だけWAFが反応し、ログを拾うことが出来ました。どうやら、一応は一般的な閲覧という条件内においてはWordpressの誤検知はあんまり発生しなさそうです。さて、拾えた要素について以下の通り掲載します。

拾えたログ一覧:ルールID:933150に引っかかった模様

因みにアクセス元のIPアドレスは検索して調べたところ、モロにAbuseIPDBに通報されてました。というわけで、これは恐らくブロックすべきアクセスなのでしょうね・・・
ThinkPHPというキーワードで調べてみたところ、以下のような情報に行き着きました。

orangeitems’s diary
 
ThinkPHPという中国のフレームワークの脆弱性が狙われて、中国の45000のサイトが攻...
https://www.orangeitems.com/entry/2018/12/24/000500
ThinkPHPという中国ローカルのフレームワークに脆弱性 ThinkPHPと聞いても日本の誰も知らないと思いますが、中国ではかなりの人気のあるフレームワークだそうです。このフレームワークに脆弱性が見つかり、中国ではこれに対する攻撃が蔓延しているとZDnet.comが伝えています。 www.zdnet.com ZDNetによると、45,000を超える中国のWebサイトが、Webサーバーへのアクセスを取得しようとしている悪人からの攻撃の攻撃を受けているという。 この攻撃は、ローカルWeb開発シーンで非常に人気のある、中国製のPHPフレームワークであるThinkPHP...

ThinkPHPと言うフレームワークを狙った攻撃というのがあるようで、どうやらその一環に見えます。

取り敢えず当面は

それなりにコストもかかるんだろうなーと言うのは予想されるんですが、様子を見ていこうと思っています。

Tags: abuseIPDB, Azure, bluecore, BLUECORE.NET

Tags:

Previous
Next

Comments are closed

Categories

Word Cloud

10GbE Active Directory AI Amazon Azure Bash bluecore BLUECORE.NET Ceph CPU DNS ESXi Get Hewlett-Packard Horizon HPE index IOS KUSANAGI Linux mastodon Messages MG misskey Nested Nginx Office365 OSD ping PostgreSQL PowerShell print Restart SDN Start Storage Temp Top VDI VMware ストレージ セキュリティ トラブル トラブルシュート 分散ストレージ

© 2023 WWW.BLUECORE.NET. Created with ❤ using WordPress and Kubio

PAGE TOP