高橋
ttaka****@ybb*****
2006年 9月 18日 (月) 11:33:43 JST
高橋@アイビーです。 > > 該当IPは htaccess にて拒否設定もしているのですが、なんだか > > いたちごっこ状態のような気もします。拒否設定してもログは溜 > > まりますし(大量のログが問題ではないのかとは思いますが?)。 > > 反応し忘れてましたが、.htaccessで弾いてるなら、拒否条件を設定してるSetEnvIf > 行の後ろに > > nolog 早速設定することにします。ついでに管理者からのアクセスもロ グに残さないようにして確認します。 今回の異常アクセス元ですが、ホスト名を確認しますと、当然か もしれませんが、メジャーなクローラーではありませんでした。 一件は bbtec.net なので、自宅で何か実験をやっている人のサー バーぽいです。他は、ドメインがイギリス、香港等海外です。い ずれにしても訪問してもらっても少しも嬉しくないので、完全拒 否ですというかこれは実質DOS攻撃ですね。どうして、当店のよう な日陰のお店に攻撃してくるのか腹が立つと同時に何かこちらに 油断又は隙があったのかと不安にもなります。 なお、攻撃は基本的に一晩で止んでいて、また別のIPで攻撃して きて、 .htaccess での拒否は事後対策ぽくなってしまいますが 404 で応答し、mysql は動かないので、今後は管理者から警告を 受けることはないのではと思います。 はまださん、今回も本当にありがとうございました。
