« 学園祭2日目のお手伝い | メイン | 学園祭が終わりました »
2005年10月10日
変な大量アクセスを受けてます
学園祭の始まった8日の14時くらいから、ニュース検索 CEEK.JP NEWS に変な大量アクセスが来ています。
リクエストの内容は、「なんじゃこりゃーーーー」で CEEK.JP NEWS に検索をかけるというものです。普通なら、アクセス遮断すればいいのですが、IPアドレスがコロコロかわるのですよね。
210.172.252.*
60.66.55.*
61.125.72.*
210.147.78.*
219.165.151.*
202.215.64.*
218.223.192.*
220.55.95.*
220.55.12.*
210.167.217.*
このようなIPアドレスからアクセスがあります。Proxy の類では無い模様。この3日間で合計約60万件のアクセスがあり、使われているIPアドレス の数は、約5500個でした。1つあたり100アクセスくらいしている計算になりますね。一番多いIPアドレスでも2000アクセスを超えるくらいなので、微妙な数字。
大き目のサイトなら、普通にありうるアクセスだなぁ。
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7) Gecko/20040803 Firefox/0.9.3
UserAgent は、これに固定な感じ。クッキーは食べないようです。
ワームの類なんだろうか。それとも多くのマシンが踏み台にされているのだろうか。純粋に、僕が多くの人に恨まれているのだろうか。学園祭という時期を狙った身内の犯行か… などなど予想が尽きません。
気持ち悪いのでアクセス遮断したいのだけど、検索アプリケーションでしか遮断できないなぁ。特定キーワードは、検索を行わずに終了な感じの原始的な方法。ウェブサーバなどで遮断するのは難しい感じ。うわーん。
誰か助けてください。
踏み台にされている可能性もあるので、情報をまとめて ISP に連絡かな。偽装された IP だなんて事は無いよね。やり方も、さっぱりわからんけど。
2005年10月10日 09:07 | Development
トラックバック
コメント
こんにちは。
想像ですが、なんかFirefox系のプラグインツールとかがアクセスしてるんじゃないでしょうか?最新のニュースを常時表示したり、検索表示したり。想像ですけどね。
投稿者 takoashi : 2005年10月10日 13:14
mod_rewriteでなんとかならないでしょうか。
GETメソッドですので、対象キーワードが入っていたら空ページを表示するなり127.0.0.1に飛ばすなりすればよいかと。
RewriteCond %{QUERY_STRING} (NGワード1) [NC,OR]
RewriteCond %{QUERY_STRING} (NGワード2) [NC]
RewriteRule ^search.cgi$ (リダイレクト先URL) [R,L]
ちょっと自信ないですけど・・・。
投稿者 通りすがり : 2005年10月10日 13:38
こんにちは。
全部、日本からのアクセスですね。
Use-Agent まで含んでいる HTTP なら、まず偽装 IP ではないと思います。
takoashi さんもおっしゃる通り mod_rewrite で防ぐのが一番手っ取り早いと思います。
投稿者 nminoru : 2005年10月11日 03:36
投稿者 ceekz : 2005年10月13日 00:34
サーチデスク http://www.searchdesk.com/
というところにリンクがあって、そこからきました。
ここはとても便利な検索サイトですね。
投稿者 訪問者 : 2005年10月13日 15:08