この一週間で急にSQLインジェクション攻撃が増えた．logwatchのレポートの8割がSQLインジェクション攻撃の記録だ．IPアドレスからロシアと韓国の怪しいプロキシサーバーからのアクセスだと分かったので，プロキシサーバーのIPをサブネットごとDROPした．それで治まったかなと思ったら，今度は別のIPを複数使って攻撃してきた．IPアドレスをdig -x で調べたら，どうも個人のPCだ．しかも国はまちまち．個人のPCを乗っ取って踏み台にしているみたいだ．乗っ取られた人がアクセスしてくることはないだろうから，そのIPアドレスもDROPした．他人のPCを踏み台にして攻撃してくるのだから，技術的には洗練されたクラッカーなのかと一瞬思ったが，すぐにそうではないことが分かった．だって，攻撃対象のサーバ－のURL文字列には使っているwikiツールの名前が入っている．そのwikiツールはオープンソースなので，誰でもソースファイルが入手できる．ソースファイルを読めば，そのwikiツールがSQLDBを使ってないのはすぐ分かる．SQLDBを使ってないサイトへ，SQLインジェクション攻撃をしても無意味だ．中学生くらいならこれくらいの判断はできると思う．つまり攻撃しているクラッカーは中学生以下のバカってことは分かった．