- 2007-03-09 (金) 23:52 | Visited 1943 times, 2 so far today
- WordPress | コンピュータ
-
(0)
(0)
(0)
(0)
Total: 0
今日はやたらとSPAM Trackback やらSPAM コメントやらが届くので、ログをチェックしてみたら、2つのUser-Agent を騙るナニモノかが大量アクセスを仕掛けてやがりました。
$ grep "Maxthon" /var/log/apache2/access_log | wc
9079 181580 1504699
$ grep "libghttp" /var/log/apache2/access_log | wc
703 8436 81546
今日だけで、Akismet に捕捉されたSPAM は4,000 件以上で、さすがにシャレにならないので、.htaccess でdeny deny deny!
SetEnvIf User-Agent "libghttp" deny_ua SetEnvIf User-Agent "Maxthon" deny_ua order allow,deny allow from all deny from env=deny_ua
Maxthon 自体は、中国で人気のブラウザらしいけど、ログを見る限り毎アクセスごとにIPアドレスが変わっているので、これが噂のボットネットからのアクセス? libghttp の方も似たようなものかな。
しかし、こうも多国籍に無差別にアクセスされると、日本以外のIPアドレスは遮断したくなるなぁ……。さすがにそれは最後の手段だけれど。似たようなアクセスに悩まされてる人はいないのかな。
この記事が参考になったり面白かったりしたらお気軽にご評価ください
(0 件の評価, 平均: 0.00 点 / 5 点満点中)
(0 件の評価, 平均: 0.00 点 / 5 点満点中)
読み込み中 ...- Newer: アンダカの怪造学〈5〉嘘つき魔女の見つめる未来
- Older: イヴは夜明けに微笑んで―黄昏色の詠使い
Comments:0
Trackbacks:0
- トラックバックURL
- Listed below are links to weblogs that reference
- なんか大量アクセスが…… from MOMENTS
