深夜仕事をしているとルーターのランプが異常に点滅している。あまりにも光っているので、メインマシンから何かパケットが飛んでいるのかと思って、MSNメッセンジャーやスカイプを切ってみる。が、ルーターのランプは高橋名人の16連射もびっくりの点滅スピードは止まらず。
タスクマネージャーでプログラムを一つずつ切っていくが、同じ。
も、もしやウイルス・スパイウェアにやられた! と思ってウイルス・スパイウェアのスキャンをかけたり外部からのポートチェックをしたりするが異常は見られず。「スキャンにも引っかからない新手のマルウェアか!」と過敏症的に考え、自宅サーバーのFedoraマシンに移ってLAN内を、nampでスキャンをかけるが変なポートは開いていない。ふとFedoraのマシンで変なプログラムが動いていないか、TOPコマンドでチェックしたらSSHDがみょーに動いている。
もしかして単に自宅鯖がまたSSHスキャンにあっていただけ? と思ってログをみるとビンゴ! サーバーマシンのHDDランプがチカチカしていなかったから、気がつかなかったよ! あまりにもうざいのルーターの電源を抜いて強制切断。その後攻撃元をスキャンしたら中国のサイトだった。
攻撃を受けた時のMRTGのネットワークトラフィックのグラフ。あきらかに受信データが多い(緑の部分)。MRTGを真っ先にチェックしていれば、あんなに焦らなくて済んだのに…