投稿日:2003年09月14日 作成鷹の巣

No.12269 画像を取得しない不自然なアクセスが急増。



画像を取得しない不自然なアクセスが急増。

No.12269 投稿時間:2003年09月14日(Sun) 03:43 投稿者名:おーすぎ URL:http://www.o-sugi.net/

9/13日から私のWEBサイトへの不自然なアクセスが急増しました。

不自然というのは、私のサイトではTOPページにいくつかの画像を使用しています。
ですので、通常WEBブラウザでアクセスした場合、当然アクセスログに

「GET / HTTP/1.1" 200 5256」
「GET /webimg/bg.png HTTP/1.1" 304 0」

のように表示されます。中には、ブラウザの設定で「画像を取得しない」にしている
場合がありますから、その場合「GET /webimg/bg.png HTTP/1.1" 304 0」がアクセスログ
に残らないことはわかります。

ただ最近「GET / HTTP/1.1" 200 5256」だけのアクセスログが急増しました。
10件のアクセスがあるとしたら7~8件は「GET / HTTP/1.1" 200 5256」だけの
アクセスログとなっています。アクセスしてきた方々のユーザエージェントのほとんどは
「Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)」です。

ここ数日の間に多くの方がブラウザの設定で「画像を取得しない」と設定したとは
ちょっと考えにくいですし。皆さんの中でこのような状況になった方はいますでしょうか?

----当方環境-----
Win2000server
Apache2.0.47


ワームによる仕業。

No.12271 投稿時間:2003年09月14日(Sun) 05:27 投稿者名:カイ URL:http://yaguma.com

これって

■セキュリティー情報
*.*.*.* - - [18/Aug/2003:11:48:55 +0900] "GET / HTTP/1.1" 404
210 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

という感じのアクセスログが昨日あたりから急増しています。
これは以下のワームによる仕業です。

・W32.Welchia.Worm(Symantec表記)
このワームはIISとXPをそれぞれターゲットにしています。
IIS運営者の方は注意してください。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

ではないの?
http://kemuri-net.dip.jp/~server/ APACHEさんからの抜粋


ルータのファームウェアをUPしPINGを通すと、不自然なアクセスが急増。

No.12273 投稿時間:2003年09月14日(Sun) 10:56 投稿者名:おーすぎ URL:http://www.o-sugi.net/

あっ、そうですねぇ。見た感じ同じようなログです。

読んでみるとこれはPINGに反応した該当IPに対してやってくるもののようですね。
そういえばルータのファームウェアをUPしPINGを通すようにしたのが12日くらい
だったのでその影響かもしれません。今まではPINGを通さなかったからこのような
ログは残っていなかったと言うことかもしれませんね。

ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|