Conversation

Notices

1. GNU social JP管理人 (gnusocialjp@gnusocial.jp)'s status on Wednesday, 29-Mar-2023 09:38:08 JST GNU social JP管理人

   • テクニカル諏訪子
   情報ありがとうございます。困っているのは現状DoS攻撃です。
   
   WordPressのweb.gnusocual.jpというより、GNU socialのgnusocial.jpが課題です。ユーザーの大量登録、投稿の攻撃を受けました。
   
   正規の操作になるため対策が難しいのです。
   • ottoto (ottoto2017@prattohome.com)'s status on Wednesday, 29-Mar-2023 09:56:15 JST ottoto

     in reply to

     • テクニカル諏訪子

     @gnusocialjp @suwako

     nginx のアクセスログ、　/var/log/nginx/access.log.1

     を見て、同一ip address から来ているのであれば、そのip addressを firewallで新規ルール追加で遮断すれば良いと思います。
     access.log.1 は昨日のログです。今日のはaccess.log にあります。直近が対象なら後者になります。

     ご参考に。

   • テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 10:08:20 JST テクニカル諏訪子

     in reply to

     • ottoto
     リモートサーバー（又はVPNサービス等）から攻撃する事が可能ですので、そんな攻撃はあんま意味ないと思いますが。