こんにちはgreenです。
業者を問わず、VPSのセキュリティに関するトピックが欲しいなぁと思ってトピックを立てさせていただきました。
きっかけは、私が使っているVPS業者のうちの一つ(CommercialNetworkServices)から
CNS: SECURITY ADVISORY – Brute force RDP hacking increasing, can cause CPU spikes / DoS
と題したメールが届いたことです。
内容は……まあタイトルそのまんまなんですが……リモートデスクトップで外部からアクセスできるようにしてあるWindowsに対して、ブルートフォース(攻撃用の辞書とか使ってパスワードを手当たり次第に試す絨毯爆撃的な攻撃手法)での攻撃が増加しているので注意、というものです。
実際に、VPSのイベントビューアを見てみたら、時間帯によっては確かに「ログイン試行して失敗」というログが大量に出てました……
さらに、そのメールの中で同時に示された対策として、リモートデスクトップのポートを変更するためのツールをリリースしてくれていました。
私自身は、先程、このツールを使ってVPSの設定変更をしたところです。
この手の作業は、ツールが無くてもできるかもしれませんが、失敗すると自分自身もリモートデスクトップで繋がらなくなったりしかねないので、VPS会社としてこういったツールをリリースしてくれるのは助かります。
みなさまもお気をつけください。
ちなみに、この攻撃が成功するとアカウントが乗っとられてとても大変な事になるのですが、成功しなくても、攻撃されていること自体がサーバに負荷を与えるため、VPS契約者自身がつながりにくくなるとかEAが重たくて動かなくなってくるとか、そのレベルの問題は起こることがあるようです。