中国からの大量のアクセス(Dos攻撃?)

Posted by kumacchi on 2007年7月23日 , No comment

このブログを設置しているレンタルサーバーにsshで繋いでTOPコマンドを起動してみているとやけにCGIが動いているのでその自作のCGIでログを取ってみると下記の様に分毎に10回近くのアクセスがある。下記のログは日付・ユーザーエージェント・アクセス元のIPアドレスとなっている。


どうやら、124.115.0.1~124.115.0.255の範囲からアクセスしてきているようだ。
調べてみると、中国のIPアドレスのようだ。(また中国か…)
20070723 17:57:01 Mozilla/4.0 (compatible; MSIE 6.0) 124.115.0.19
20070723 17:57:16 Mozilla/4.0 (compatible; MSIE 6.0) 124.115.0.167
20070723 17:57:16 Mozilla/4.0 (compatible; MSIE 6.0) 124.115.0.108
20070723 17:57:20 Mozilla/4.0 (compatible; MSIE 6.0) 124.115.0.107
20070723 17:57:28 Mozilla/4.0 (compatible; MSIE 6.0) 124.115.0.110
20070723 17:57:30 Mozilla/4.0 (compatible; MSIE 6.0) 124.115.0.168
20070723 17:57:35 Mozilla/4.0 (compatible; MSIE 6.0) 124.115.0.109
20070723 17:57:50 Mozilla/4.0 (compatible; MSIE 6.0) 124.115.0.107
124.115.0でググってみるとロリポップさんも被害にあってるようですね。
▼ロリポップ!レンタルサーバー – お知らせ
http://lolipop.jp/?mode=info
▼チカッパ!レンタルサーバー – インフォメーション
http://chicappa.jp/?mode=info&page=1&id=140
むかついたので速攻で.htaccessに下記の様に書いてアクセスを拒否した。
order allow,deny
allow from all
deny from 124.115.0.0/24
とりあえず、アクセスは拒否できているようです。
本当はsakuraさんにサーバのファイヤーウォールでパケットごとドロップしてもらいたいところですが、まーそれはsakuraさんの考えることですね。
しかし中国には自重してもらいたいものです。
多分サーバーとか管理してる人はみんな中国嫌いだと思うw。
ところでこのアクセスは何なんだろうなー?片っ端からリンクをたどってフォームを見つけると片っ端から投稿していくスパムロボットかな?

(Visited 68 times, 1 visits today)

タグ :

カテゴリ: セキュリティー