免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
攻撃遮断くんでの攻撃検知・攻撃遮断の動作確認方法
攻撃遮断くん導入時には擬似的な攻撃を行っていただき、動作状況を確認することで
正常に攻撃を検知・遮断しているかの確認をすることができます。
■擬似的な攻撃方法
1) PCのブラウザから以下のURLにアクセスし、404エラーが発生することを確認します。
http://<サイトURL>/test
2)その後、同じURLへ短期間に連続してアクセスし続けてみます。(暫くの間F5を連打する)
3)攻撃遮断くんの管理画面か証明メール(設定されている方のみ)で、検知できているかを確認します。
(WEBスキャンとして検知されます)
※もし管理画面や証明メールで確認できない場合は、ossec.confのログ設定か、
ログのフォーマットに問題がある場合がございます。
■遮断処理が行われているか確認する手順
(Program Files or Program Files(x86))\ossec-agent\active-response\active-responses.log
※10分程度確認し、ログaddとdeleteが記述されていることを確認します。
route print
で route table に新しいルートが追加されることを確認します。
