トップ «前の日記(2007-07-09(Mon)) 最新 次の日記(2007-07-11(Wed))» 編集

屑俺日記

僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。

2007-07-10(Tue) どー

また長いの

220.194.44.49 - - [09/Jul/2007:14:53:52 +0900] "2F\
%2Fwww.freewebs.com%2Ffaevoj%2Ffree-satellite-view\
s.html%5D+Free+Satellite+Tv+Systems+%5B%2Furl%5D%0\
D%0A+%3Ca+href%3Dhttp%3A%2F%2Fwww.freewebs.com%2Ff\
aevoj%2Fsc-state-house.html+%3ETarelton+State+Univ\
ersity%3C%2Fa%3E%0D%0A%5Burl%3Dhttp%3A%2F%2Fwww.fr\
eewebs.com%2Ffaevoj%2Fsc-state-house.html%5D+Tarel\
ton+State+University+%5B%2Furl%5D%0D%0A+%3Ca+href%\
3Dhttp%3A%2F%2Fwww.freewebs.com%2Ffaevoj%2Freading\
-incentive-programs.html+%3EReading+Comprehension+\
Assessment%3C%2Fa%3E%0D%0A%5Burl%3Dhttp%3A%2F%2Fww\
w.freewebs.com%2Ffaevoj%2Freading-incentive-progra\
ms.html%5D+Reading+Comprehension+Assessment+%5B%2F\
url%5D%0D%0A+%3Ca+href%3Dhttp%3A%2F%2Fwww.freewebs\
.com%2Ffaevoj%2Fcar-air-bags.html+%3ECar+Air+Injec\
tion+Pump%3C%2Fa%3E%0D%0A%5Burl%3Dhttp%3A%2F%2Fwww\
.freewebs.com%2Ffaevoj%2Fcar-air-bags.html%5D+Car+\
Air+Injection+Pump+%5B%2Furl%5D%0D%0A+%3Ca+href%3D\
http%3A%2F%2Fwww.freewebs.com%2Ffaevoj%2Fatlanta-p\
pa-attorneys.html+%3EConnecticut+Lotronex+Attorney\
s%3C%2Fa%3E%0D%0A%5Burl%3Dhttp%3A%2F%2Fwww.freeweb\
s.com%2Ffaevoj%2Fatlanta-ppa-attorneys.html%5D+Con\
necticut+Lotronex+Attorneys+%5B%2Furl%5D%0D%0A+%3C\
a+href%3Dhttp%3A%2F%2Fwww.freewebs.com%2Ffaevoj%2F\
bmw-myspace-layouts.html+%3EClean+Myspace+Layouts%\
3C%2Fa%3E%0D%0A%5Burl%3Dhttp%3A%2F%2Fwww.freewebs.\
com%2Ffaevoj%2Fbmw-myspace-layouts.html%5D+Clean+M\
yspace+Layouts+%5B%2Furl%5D%0D%0A&comment=POST /~k\
uzu/diary/ HTTP/1.0" 403 448

どういう攻撃手法かと思ったが、要するに単なるこめんと すぱまぁである。デコード結果も貼り付けようかと 思ったがやめとく。

それにしても、改行が超めんど。Emacsのキーボードマクロを使ってみた。
kmacro-start-macroを実行してもげもげし、kmacro-end-macro、それから kmacro-end-and-call-macroする。デフォルトのキーバインド はC-x ( と C-X ) それから C-x e。C-u NUM C-x eとかも。

DoSに落とされた。

家に帰ったら、鯖のHDDがきりきり舞いしていた。
ログインさえできず、電源ぶち切り。 

$ grep "10/Jul/2007:19:0[6-8]" $ACCESS_LOG | grep  203.223.159.232 | wc -l
117

203.223.159.232から2分間(06:29-08:27)に集中したアクセスはすべて屑部録
ログの痕跡には、ユーザーエージェントも、それにふくまれるOSもばらばら(Win95(!)からXPまで)だった。 どれもリファラはぜんぜんない。
どういう攻撃ツールかは知らないが、送信者の悪意を疑う確信するに十分だろう。

対症療法ながら、203.223.128.0/19を出入り禁止にしておく。 この鯖もあまり強くないので、アクセス制限もしょうがない
それから、もう少しhttpd.confを締めなければ。

[ツッコミを入れる]

リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。

index.htmlは ここから。

Generated by tDiary version 5.2.4
Powered by Ruby version 3.1.2-p20