誰が攻撃しているか突き止めたい:ITpro

まずログを取るように設定して、そしてログ解析ですね。このプロセスは書かれていませんが巨大なログから攻撃を割り出すのは大変なことです。

つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が大量に記録されていた。
 こうしたインターネットからの攻撃を受けたとき,やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し,適切なセキュリティ対策を施す。

プロバイダに連絡して何かなるのでしょうかねぇ???うーむ。

 それから,攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが,あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのためには,まず攻撃者に関する情報を集めるところから始めよう。