ATSERVER | Blogのコメント欄にて、何者かによるSQLインジェクションの試行とみられる痕跡が確認されました。
現在のブログページの仕様上、SQLインジェクションによる直接的な被害は発生しておりませんが、短時間に400件を超えるアクセスと約200件のコメント投稿が集中したことで、サーバーの仮想マシンのメモリ使用率が逼迫し、一時的にサーバーを停止してメモリの割り当てを増加させる対応を行いました。

今後の対策として、コメント投稿時にはGoogleが提供するreCAPTCHA認証を必須とする仕様に変更いたしました。
また、今後も同様の攻撃が継続する場合には、blog.atserver186.jp全体に対してreCAPTCHAやCloudflareの「Under Attack Mode」を適用する可能性があります。

一般のご利用者様には一部ご不便をおかけする場合がございますが、サービスの安定運用のため、何卒ご理解とご協力をお願いいたします。

なお、DDoS攻撃やSQLインジェクションなどの不正行為は法律により禁止されており、厳重に対処される可能性があります。絶対に行わないようお願いいたします。

引き続きATSERVER Blogをよろしくお願いいたします。