No.17534 投稿時間:2004年10月20日(Wed) 14:55 投稿者名:mint URL:
はじめまして、mintと申します。
ここ最近、試験的に自宅サーバーを始めて間もない超初心者です。
アクセスログでちょっと気になるIPを見つけましたので質問させて頂きます。
>220.249.205.35 - -[ 20/Oct/2004:11:07::32 +0900 ] "SEARCH/
>\x90\x02\xb1・・・・・・・・・・・・・・・・・約80行くらい・・・
>\x90\x02\xb1 ・・・・・・ 414 343
上記のIP等を調べましたら、中国や韓国のアドレスらしいです。
どうか宜しくお願い致します。
No.17535 投稿時間:2004年10月20日(Wed) 15:57 投稿者名:stranger URL:
> はじめまして、mintと申します。
> ここ最近、試験的に自宅サーバーを始めて間もない超初心者です。
> アクセスログでちょっと気になるIPを見つけましたので質問させて頂きます。
> > >220.249.205.35 - -[ 20/Oct/2004:11:07::32 +0900 ] "SEARCH/
> >\x90\x02\xb1・・・・・・・・・・・・・・・・・約80行くらい・・・
> >\x90\x02\xb1 ・・・・・・ 414 343
> > 上記のIP等を調べましたら、中国や韓国のアドレスらしいです。
> どうか宜しくお願い致します。
WebDAV脆弱性をねらった攻撃
そのまま検索すれば、多くの情報に出逢います
No.17541 投稿時間:2004年10月20日(Wed) 23:27 投稿者名:mint URL:
> > はじめまして、mintと申します。
> > ここ最近、試験的に自宅サーバーを始めて間もない超初心者です。
> > アクセスログでちょっと気になるIPを見つけましたので質問させて頂きます。
> > > >220.249.205.35 - -[ 20/Oct/2004:11:07::32 +0900 ] "SEARCH/
> > >\x90\x02\xb1・・・・・・・・・・・・・・・・・約80行くらい・・・
> > >\x90\x02\xb1 ・・・・・・ 414 343
> > > 上記のIP等を調べましたら、中国や韓国のアドレスらしいです。
> > どうか宜しくお願い致します。
>
> WebDAV脆弱性をねらった攻撃
> そのまま検索すれば、多くの情報に出逢います
素早いご回答ありがとうございます。
うひゃ、不正アクセスが来てるとは......(^^;
もしかして、ローカルのHDものぞき見られてしまったのでしょうか?
教えてくんですみませんです。
No.17542 投稿時間:2004年10月20日(Wed) 23:32 投稿者名:店主のピチュー URL:http://dw-j.com/
http://www.fellow-ship.com/tech/httperr.html
こちらを見る限り、
> 414 Request-URI Too Long
> Request-URI が長すぎるため処理できません。
となっているようです。
こういった類はウィルス等の攻撃やまれにクラッカーの攻撃により起こるときがありますが、このように
ブロックされていれば安全かと思います。
No.17543 投稿時間:2004年10月21日(Thu) 00:33 投稿者名:APACHE URL:
とりあえずワームによる特徴的アクセスログのサンプル。
http://kemuri-net.dip.jp/~server/worm.txt