45.227.255.227 – Okpay Investment Company
whoisでサブネット /24 とした上でこの企業なので、企業内の誰かがこっちに攻撃してきている様子。
Please fire that employee now!
URLデコードするとSQL文が見えたので、SQLインジェクション攻撃をしかけてきている。
問答無用のDeny行き。
211.202.2.115 – mo.blueweb.co.kr
もう一つ、これもSQLインジェクションを仕掛けてきている。
プロバイダっぽいのでおそらく個人。
困ったもんだ、Deny行き。
なんて文句を言いつつ、今回の攻撃ログは大事に取っておき、セキュリティ対策に役立てることにする。