PC DEPO 困っちゃうよね
1秒間に3から 6回 20回のRequest
天災のサーバは、負荷超過を考慮してアクセス数制限をかけているので、よっぽどこちらの想定を越えた不正アクセスでない限り、サービスの停止は無いようにしている。
で、株式会社イージェーワークスというところのロボットが阿呆なアクセスをしてきた。
※ Directryトラバーサル攻撃という可能性もある。
→ テキストファイルで7MB超だ! 見ないほうが良いよ!
どうしても見たい場合は、「右クリック」−「対象をファイルに保存」でやること。ワンクリックだとIEが死にます。
(PIII600MHz メモリ512MB。もっとマシンパワーがあれはIEでも見られるかも・・・)
最初はごく普通のロボットのようにアクセスしているのだが、そのうち、既にリクエストしているページをまたまたリクエストしいるのがわかる。しかも何度もだ。なんたって合計58009回のリクエストだ!
そのうち、
-
http://hieda.net/../../../../../../../../../../../../../../../../../pcnwbt/index.htm
なんて参照元を表示し始めた。完全にループしているね。
で、訪問の要約のように、棒グラフが4本できた。
なんで、株式会社イージェーワークスと判ったかというと、インターネット上にあるWhoisサービスを利用すれば判る。http://www.nic.ad.jp/ja/whois/ja-gateway.htmlとかね。→ 211.7.59.65
メールで知らせようとしたのだが・・・
メールアドレスを公開していないんだよね。
天災のサーバが持つページが、外部のページを参照していると、そこへもこのロボットは
アクセスした可能性があるな。
返事が来ない 追記:Oct 23 2006
先週、金曜日にこの迷惑なアクセスに対して連絡を取ろうとした。で、メールアドレスの公開が無く電話番号だけだったので仕方なく通話料金こちら負担で電話してみた。「ログを送れ!」なんてちょっと横柄な言い方をされたから、カチンと来てしまった。メールアドレスを知らせてもらったので、このアドレスからのアクセスのみを抜き出したテキストファイルで7MBにもなるファイルをZIPして578KBにして送付したのだが、それ以来回答が来ない。どういうつもりだろう?。この程度のアクセスで文句言うな!とでも考えているのだろうか?この程度のアクセスで停止するサーバで文句言うな!とでも考えているのだろうか?
ロボットやスクリプトだから「困ったことだ!」ということなんだが。こんなロボットのリクエスト出しておいて、「たかだかHttpリクエストじゃないか!」ってつもりなのかな?知ってやっていたらなおさらだし、こんなリクエスト出しているなんて知らなかったら、これも困ったことだ。設定ひとつミスっていたら意図せず攻撃マシンを作っていたことになるのだけれどね。
まあ、天災は、帯域調整とパフォーマンス調整をしているので、DDos的なリクエストでもHTTPサービス以外は多少は耐えるようにはしている。HTTPのトラフィックで帯域を占有しないようにしているだけだ。しかし、robotのようなスクリプトで20〜100リクエスト/secなんて来たら困るよねぇ。HTTPリクエストに対して応答処理が間に合わない程のリクエストが来たらアウトである。笹木さん、いったいすどんなつもりなんだろう?
※ Directryトラバーサル攻撃という可能性もあるのに、一体どういうつもりなのだろう?
催促のメールを出してみた 追記:Oct 24 2006
一応気になっているようで、アクセス記録は残してくれた。
※ 訪問者ベストの第4位である。
初出 Oct 20 2006
最終更新日 Oct 24 2006