サイバーアタック? サーバー停止の顛末

皆さんの週末はどうでしたか?
僕の週末は、サーバー停止事件から、その後始末をしているうちに終わりました。
事件の顛末・・・と言っても、僕がサーバーが停止していることに気づいたのは土曜日の夜遅くです。実は、その前からメールが読めなくてエラーが発生していたんですが、メーラーの調子が悪いのか、回線が変なのか・・・と思っていました。
ところが、25日午前2時頃、自分のブログにアクセスしようと思ったらアクセスできず、管理ページにアクセスしようとしたら、停止中というメッセージが出てビックリ。レンタルサーバー屋のサポートに問い合わせたところ、アメリカ東部時間23日午前10時からCPU負荷が増大し始めて、通常は1~2%のCPU稼働率だったものが90%を超えたために、サーバーを停止したと言われました。
こんな使い方をするなら、出て行ってくれ、とも言われました(怒)
そのとき、レンタルサーバー屋が言っていたのは、ブログのプログラムが激しく動いていて、負荷をかけていたというのです。でも、このブログのプログラムというのは、何か特別なことをするとき以外は動きません。僕が新しいエントリーを書き込んだり、誰かがトラックバックやコメントしたりするときに、プログラムが動きますが、それ以外のときは、プログラムはじっとしているはずなんです。
サーバーが大騒ぎになっている時間は、ちょうど日本時間で24日午前0時から午前2時の間。金曜日は仕事の都合で終電で帰ることになってしまい、家に着いたのは1時半くらいだったように思います。
僕はその時間、ブログをいじっていないし、翌日も、他のことで忙しかったので、ブログを見ることもしませんでした。そのとき、すでにサーバーは停止していたわけですが。
結局、レンタルサーバー屋も、これがブログのプログラムであり、外部からそのプログラムを異常な形で起動されて、こういうことになったことを理解してもらい、サーバーの停止を解除してもらいました。その後、ブログのプログラムの設定などをいじって、サイバーアタック対策を少しして寝ました。
そして、25日は、そのブログのプログラムを最新版に入れ替えることにしました。1月に最新版がリリースされていたんですが、面倒くさいので、アップグレードしないでいました。ところが、どうも、その最新版の説明を読むと、以前のバージョンには、いわゆる脆弱性というんでしょうか、そういう部分もあるようだし、この際なので、入れ替えをしました。
この入れ替え作業は、なかなか、時間がかかるんですが、さらに、誤ってブログデザインを削除してしまったために、新たに以前に近いデザインに作り直したりしていて、ついに日曜日が終わろうとしています。
こんな個人ブログを攻撃してきても、たいしてメリットはないと思うんですが・・・。
アクセスが増えてくるということは、いろいろな人が来るということなんですね。
今後は、もう少し、サイバーアタック対策を意識するようにしたいと思います。