7月 16

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

タガヤっす。

変なアクセスでウチのサイトが非常に思い状況になりました。
さらーっと見てみたら。

今流行のバッファオーバーフローを狙ったアクセスっぽい。

サイトを見たけど、非常にあやしい。
http://www.yahoo-inc.com/

67.195.37.114 – – [16/Jul/2009:22:07:07 +0900] “GET /products47.html HTTP/1.0” 200 61545 “-” “Mozilla/5.0 (compatible; Yahoo!-AdCrawler; http://help.yahoo.com/yahoo_adcrawler)”
72.30.78.221 – – [16/Jul/2009:22:07:09 +0900] “GET /products2081.html HTTP/1.0” 200 60008 “-” “Mozilla/5.0 (compatible; Yahoo!-AdCrawler; http://help.yahoo.com/yahoo_adcrawler)”

さらに。

124.108.66.79 – – [16/Jul/2009:22:03:49 +0900] “GET /products5489.html HTTP/1.1” 200 59036 “-” “Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) RPT-HTTPClient/0.3-3E”
124.108.66.79 – – [16/Jul/2009:22:03:49 +0900] “GET /products6016.html HTTP/1.1” 200 58884 “-” “Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) RPT-HTTPClient/0.3-3E”

whoisで調べると、ちゃんとyahoo.comのような応答をするんで、直接、yahoo.comのネームサーバに問い合わせたら、まったく違うIPが返ってきました。

つまり、なりすましってやつです。
yahooのクローラーを語ったDoS攻撃です。
もしくは、検索エンジンを作りたい、お行儀の悪い誰か。

もっと掘り下げてもいいんですけど、国境を越えると、まず手出しが出来ないんで放置の方向で。

IPはブラックリストに掲載しておいて、対策完了としておきます。

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

One Response to “DDoS来たー!!”

  1. ひであき Says:

    ありがとうございます!すいません!へんなエントリかいちゃって。。
    吹っ切れるタイミングってもうちょっとかもしれませんし、吹っ切れないまましんでいくのかもしれません。

    でも、がんばります!

    (これもよくわかんない、コメントで、すんません。。)