最近 Webサーバへの攻撃が増えた様な気がする.
その中で多いのが phpMyAdmin と WordPress を狙ったもの.
以前は,見つけた時にファイアウォールの設定でガードしていた.
が,最近は面倒なのと,地域でのガードである程度防げていた様に思う.
いつもは数分で終わることが多いが,今日は 1 時間以上続いている.
通常はファイアウォールの設定で IP でガードすれば止まるが,今日は違う.
今回は,数分 Webサーバを止めることで対応した.
今思うとルータの設定で 80 を止める方が良かったか?