今年の8月頃からゲーム用のサーバーを運営しており、そこで数人集まってゲームをしている。私はその場所の事を秘密基地と呼んで、日々せっせとメンテナンスという名の水やりをしている。
秘密基地自体は手の込んだ構成ではなく、セキュリティ面についても最低限の設定だけ済ませてた程度だ。そのため様々な不安要素はあるのだが、なかなか手が回らない状態が続いていた。
いつものようにログを確認していくと不正侵入を試みようとしているログを発見した。ログを観察してみると、いくつかののIPアドレスを使用していた。またよくあるユーザー名を順番に変更しながら侵入を試みていた。所謂、辞書攻撃というサイバー攻撃だ。
今稼動しているサーバーに私や他の管理者がアクセスする場合、IPアドレスはほとんど同一となる。特に何かを公開しているという事もない。そこで今回は特定のIPアドレスからしか接続できないように設定をした。通常のサービスだとこういうことは出来ないが、こういう手を打てるのは非常に楽だし、効果的で良い。インフラはGoogle Cloud上にあるため、Google Cloudのファイアウォールの設定を少し変更するだけだ。作業自体は5分で完了した。これで今夜は安心して眠れるかな。