日記/2008-01-28/localhost からの攻撃
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
] [
リンク元
]
開始行:
* localhost からの攻撃 [#w22309b0]
最近,ここの[[足あと帳]]のコメントスパムに手こずっている.
書き込みの内容は似通ってるんだけど,アクセス元が広く分散...
botnet とかからやられてるのかしら.
で,access.log を見ててビビったのがこれ.(長いので適当に...
localhost - - [27/Jan/2008:11:40:17 +0900] "POST /~imai/...
200 23234
"http://jr0bak.homelinux.net/~imai/pukiwiki/pukiwiki.php...
"Opera/9.0 (Windows NT 5.1; U; en)"
「サーバーに侵入されたか」と思ったが,試しにホントに loca...
localhost.localdomain - - [27/Jan/2008:23:02:56 +0900] "...
200 11450
"http://localhost/~imai/pukiwiki/pukiwiki.php" "w3m/0.5....
となる.
/etc/hosts で解決した場合は
127.0.0.1 → localhost.localdomain
となり,ただの「localhost」にはならない.
このサーバ,アクセス解析に analog を使っていて,こいつは...
この逆引きキャッシュの中を覗いてみると…
18861840 203.210.242.91 localhost
18902725 203.210.242.91 localhost
19146085 203.160.1.43 localhost
19187845 203.160.1.43 localhost
19229605 203.160.1.43 localhost
19271365 203.160.1.43 localhost
19313125 203.160.1.43 localhost
19350686 203.160.1.43 localhost
19827205 222.253.30.39 localhost
19868549 222.253.30.39 localhost
19909285 222.253.30.39 localhost
19951045 222.253.30.39 localhost
19992805 222.253.30.39 localhost
20018725 203.160.1.43 localhost
なんて記録がある.
つまり
> DNS で逆引きすると localhost と返すアドレスがある
ということである.
そこの DNS サーバが腐ってるのか,乗っ取られたのか…
で,このキャッシュファイル,最初のフィールドは逆引きをし...
> 2005 年 11 月からこの現象がある
ということになる.
昔から「DNS を完全に信用するな」とは言われてるけど,こう...
というか,これによってセキュリティ上の問題が生じるプログ...
実際,ここらへんのアドレスは bot に乗っ取られたらしいクラ...
終了行:
* localhost からの攻撃 [#w22309b0]
最近,ここの[[足あと帳]]のコメントスパムに手こずっている.
書き込みの内容は似通ってるんだけど,アクセス元が広く分散...
botnet とかからやられてるのかしら.
で,access.log を見ててビビったのがこれ.(長いので適当に...
localhost - - [27/Jan/2008:11:40:17 +0900] "POST /~imai/...
200 23234
"http://jr0bak.homelinux.net/~imai/pukiwiki/pukiwiki.php...
"Opera/9.0 (Windows NT 5.1; U; en)"
「サーバーに侵入されたか」と思ったが,試しにホントに loca...
localhost.localdomain - - [27/Jan/2008:23:02:56 +0900] "...
200 11450
"http://localhost/~imai/pukiwiki/pukiwiki.php" "w3m/0.5....
となる.
/etc/hosts で解決した場合は
127.0.0.1 → localhost.localdomain
となり,ただの「localhost」にはならない.
このサーバ,アクセス解析に analog を使っていて,こいつは...
この逆引きキャッシュの中を覗いてみると…
18861840 203.210.242.91 localhost
18902725 203.210.242.91 localhost
19146085 203.160.1.43 localhost
19187845 203.160.1.43 localhost
19229605 203.160.1.43 localhost
19271365 203.160.1.43 localhost
19313125 203.160.1.43 localhost
19350686 203.160.1.43 localhost
19827205 222.253.30.39 localhost
19868549 222.253.30.39 localhost
19909285 222.253.30.39 localhost
19951045 222.253.30.39 localhost
19992805 222.253.30.39 localhost
20018725 203.160.1.43 localhost
なんて記録がある.
つまり
> DNS で逆引きすると localhost と返すアドレスがある
ということである.
そこの DNS サーバが腐ってるのか,乗っ取られたのか…
で,このキャッシュファイル,最初のフィールドは逆引きをし...
> 2005 年 11 月からこの現象がある
ということになる.
昔から「DNS を完全に信用するな」とは言われてるけど,こう...
というか,これによってセキュリティ上の問題が生じるプログ...
実際,ここらへんのアドレスは bot に乗っ取られたらしいクラ...
ページ名:
-->