投稿日:2003年11月02日 作成鷹の巣

No.13233 "GET / HTTP/1.1" 200は、不正アクセスなのでしょうか?



"GET / HTTP/1.1" 200は、不正アクセスなのでしょうか?

No.13233 投稿時間:2003年11月02日(Sun) 18:06 投稿者名:smaeda URL:http://videosketch.myhome.cx

自作サーバに次のようなアクセスがたくさん入ります。
正規のアクセスとして、HPを見に来てるようではないし、
やはり不正なアクセスなのでしょうか?


67.1.54.** - - [02/Nov/2003:16:29:23 +0900] "GET / HTTP/1.1" 200 7369
66.140.206.** - - [02/Nov/2003:16:30:12 +0900] "GET / HTTP/1.1" 200 7369
220.8.40.** - - [02/Nov/2003:16:31:17 +0900] "GET / HTTP/1.1" 200 7369
213.147.110.*** - - [02/Nov/2003:16:32:42 +0900] "GET / HTTP/1.1" 200 7369
210.153.217.** - - [02/Nov/2003:16:32:50 +0900] "GET / HTTP/1.1" 200 7369
65.89.229.*** - - [02/Nov/2003:16:33:01 +0900] "GET / HTTP/1.1" 200 7369
66.122.243.** - - [02/Nov/2003:16:36:43 +0900] "GET / HTTP/1.1" 200 7369
4.46.111.*** - - [02/Nov/2003:16:37:14 +0900] "GET / HTTP/1.1" 200 7369
65.150.48.** - - [02/Nov/2003:16:38:29 +0900] "GET / HTTP/1.1" 200 7369
61.86.133.** - - [02/Nov/2003:16:40:03 +0900] "GET / HTTP/1.1" 200 7369
61.135.3.*** - - [02/Nov/2003:16:43:08 +0900] "GET / HTTP/1.1" 200 7369
209.6.184.*** - - [02/Nov/2003:16:43:41 +0900] "GET / HTTP/1.1" 200 7369
162.84.231.*** - - [02/Nov/2003:16:44:47 +0900] "GET / HTTP/1.1" 200 7369
219.207.152.*** - - [02/Nov/2003:16:45:00 +0900] "GET / HTTP/1.1" 200 7369
216.62.214.*** - - [02/Nov/2003:16:45:37 +0900] "GET / HTTP/1.1" 200 7369
216.178.67.** - - [02/Nov/2003:16:46:36 +0900] "GET / HTTP/1.1" 200 7369
63.201.37.*** - - [02/Nov/2003:16:50:37 +0900] "GET / HTTP/1.1" 200 7369
218.133.184.** - - [02/Nov/2003:16:52:05 +0900] "GET / HTTP/1.1" 200 7369
4.46.192.** - - [02/Nov/2003:16:53:53 +0900] "GET / HTTP/1.1" 200 7369
195.141.82.*** - - [02/Nov/2003:16:54:58 +0900] "GET / HTTP/1.1" 200 7369
(IPの一部を**にして書きました)


参考URL。

No.13242 投稿時間:2003年11月02日(Sun) 20:20 投稿者名:Ryokucchi URL:http://ryokucchi.no-ip.com/

この件に関しては、わたしもこちらの掲示板で少し前に質問しました。
その時点で、もう何回か出ていた質問でした。このアクセス調べてみると、
User-Agent が皆 (compatible; MSIE 5.5; Windows 98) です。一日に
千以上もあります。下記のサイトが参考になるのでは。

http://kemuri-net.dip.jp/~server/

うちのサーバでは、このような対策を取りました。よろしかったら
13118 以下の書き込みをご参考に。m(^^)m


とりあえずWorm系をまとめておいた。

No.13245 投稿時間:2003年11月02日(Sun) 21:53 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/

http://kemuri-net.dip.jp/~server/worm.txt

とりあえずWorm系をまとめておいた


参考にさせて頂きます。

No.13261 投稿時間:2003年11月03日(Mon) 14:19 投稿者名:Ryokucchi URL:http://ryokucchi.no-ip.com/

> http://kemuri-net.dip.jp/~server/worm.txt
> とりあえずWorm系をまとめておいた

APACHE さんありがとうございます。参考にさせて頂きます。
きょうは下記のようなアタックがありました。

発信元は例によってオーストラリア、ミルトンの某サーバでしたが、
これもきっと踏み台にされているもののひとつなのでしょう。

61.186.68.52 "-" "-" [03/Nov/2003:09:14:54 +0900] "OPTIONS / HTTP/1.1" 403 1162 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
|
省略
|
およそ8分間に92回アクセス
|
省略
|
61.186.68.52 "-" "-" [03/Nov/2003:09:22:53 +0900] "OPTIONS / HTTP/1.1" 403 1162 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"

WebDAV とありますから、例の次世代プロトコルを使ったアクセスでしょうか。
今のサーバ管理の知識吸収だけでもヘペヘペしているのに、新しいものが次々
と出てきますね。(^^;)


やはりApacheの方が応用が広くていいのでしょうか?

No.13246 投稿時間:2003年11月02日(Sun) 22:23 投稿者名:smaeda URL:http://videosketch.myhome.cx

Ryokucchiさん、APACHEさん、ご教示有難うございます。
現在an_httpdを使っています。Apacheもやりかけたのですが
初心者には難しくて頓挫しています。
やはりApacheの方が応用が広くていいのでしょうか。


|目次|掲示板|過去ログ目次|▲頁先頭|