今までこのblogでは、さくらのVPSに来る悪い人を観察していました。 が、今回、ニフティクラウドのVMサーバも手配することができました。ということで2つのホスティングサーバをまたがって観察することで、アタックに何か違いが見えたりしないじゃろうか、というのをちょっと観察していきます。 とりあえず手始めに、最近猛威をふるっているマギカ攻撃をちこっと見てみます。(/cgi-bin/phpへの魔法少女アパッチ☆マギカ攻撃への注意喚起) 対象サーバ さくらのVPS (49.212.197.88) ニフティクラウド (175.184.19.124) の2つです。 ニフティクラウドは昨日起動して、とりあえずApacheのmod_rewriteを使って/cgi-bin/phpにアクセスが来たら500を返すようにしておきました。これでCGI版PHPがインストールされていると思い込んだ悪い人のアタックが来る