タガヤっす。
変なアクセスでウチのサイトが非常に思い状況になりました。
さらーっと見てみたら。
今流行のバッファオーバーフローを狙ったアクセスっぽい。
サイトを見たけど、非常にあやしい。
http://www.yahoo-inc.com/
67.195.37.114 – – [16/Jul/2009:22:07:07 +0900] “GET /products47.html HTTP/1.0” 200 61545 “-” “Mozilla/5.0 (compatible; Yahoo!-AdCrawler; http://help.yahoo.com/yahoo_adcrawler)”
72.30.78.221 – – [16/Jul/2009:22:07:09 +0900] “GET /products2081.html HTTP/1.0” 200 60008 “-” “Mozilla/5.0 (compatible; Yahoo!-AdCrawler; http://help.yahoo.com/yahoo_adcrawler)”
さらに。
124.108.66.79 – – [16/Jul/2009:22:03:49 +0900] “GET /products5489.html HTTP/1.1” 200 59036 “-” “Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) RPT-HTTPClient/0.3-3E”
124.108.66.79 – – [16/Jul/2009:22:03:49 +0900] “GET /products6016.html HTTP/1.1” 200 58884 “-” “Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) RPT-HTTPClient/0.3-3E”
whoisで調べると、ちゃんとyahoo.comのような応答をするんで、直接、yahoo.comのネームサーバに問い合わせたら、まったく違うIPが返ってきました。
つまり、なりすましってやつです。
yahooのクローラーを語ったDoS攻撃です。
もしくは、検索エンジンを作りたい、お行儀の悪い誰か。
もっと掘り下げてもいいんですけど、国境を越えると、まず手出しが出来ないんで放置の方向で。
IPはブラックリストに掲載しておいて、対策完了としておきます。
7月 16
7月 24th, 2009 at 22:50:41
ありがとうございます!すいません!へんなエントリかいちゃって。。
吹っ切れるタイミングってもうちょっとかもしれませんし、吹っ切れないまましんでいくのかもしれません。
でも、がんばります!
(これもよくわかんない、コメントで、すんません。。)