Linuxからアホ話まで、何でもありでござる

2009年05月09日

変なパラメタ付きアクセスはアク禁にした

[サイト運営]
前にも書いたが、このごろこのサイトのURLにおかしなパラメタをつけてアクセスしてくる奴が増えた。こういうアクセスはサイトの脆弱性を狙った物が多い。以前あったケースでは、パラメタ先に古いヴァージョンのNucleusの脆弱性をつくコードが書かれていたりした。

今回のケースでは、パラメタに付いてくるURLにいってみるとこんな画像が貼ってあった。URL付でどうぞ。
[拡大]

単なる画像に見えなくもないが、もしかしたら画像自体に何らかのコードが埋め込まれている可能性もある。通常のアクセスで、意味不明のパラメタを付けてアクセスしてくることは有り得ない。そんなパラメタは通常は検索エンジンなどがひろうリンクとしては存在しないからだ。誰かが何らかの目的をもってパラメタを埋め込みアクセス(して|させて)いるのである。このままにしていると、このサイトだけならいざ知らず、ほかにも迷惑がかかるかも知れん。

アクセスログを見ると、パラメタ付きのおかしなアクセスは短い時間内で多くの回数が発生している場合が多い。これはどう見ても普通のアクセス方法ではない。というか、多分読んでいない。検索やRSSのクローラでもなく、かつ読むためのアクセスではないのであればアクセスしてもらわなくても結構だし、何らかの普通でない目的があるとしか思えない。つか、上の絵、超むかついたぞ。自前のサーバだからってなめんなよって感じ。自前サーバは自由度が高いんだぞ。

ということで、意味不明の怒りを抑えつつおかしなパラメタを付けてアクセスしてくるところは片っ端からアクセス禁止にするスクリプトを、ついかっとなって組んだ。反省はしていない。

ここ数日の結果をみると、アクセス禁止になったIPアドレス数は一日で40にも満たない数だったので、おかしなことをする輩は全体の1〜2%位なんだな。そして、この怪しげなアクセスをしてくるところは特定のプロバイダに偏っているみたいだ。ocn.ne.jpが一番多く、その後にeonet.ne.jp、plala.or.jp、mesh.ad.jp、so-net.ne.jpと続く。この5つくらいで全体の8割弱を占めちゃう。なんだろうね。アクセス数アップとかの宣伝文句に踊らされて変なの入れてるんだろうか。それともプロバイダ推奨のなにかのツールだったりして。

動かして数日たってるので今更だけれど、変なパラメタつきでアクセスした場合は数分後にもれなくアクセスできなくなるのでよろしーく。永久にアクセス禁止というわけではないけれど、解禁は忘れたころにやってくるであろう。つか、引っ掛かった人は、それこそJavaScriptをoffにすれば読めるかも(ウソ)。

なんつーか、結局「煙巻コントロール」みたいのなのを自前でやっちゃった感じなので、オマエにninja toolsを入れている人は注意すべしなんて言う資格なしとか鋭い突っ込みはしないでもらえればこれ幸い。


ブログランキング・にほんブログ村へ
posted by oyajiman at 2009年05月09日 23:00:00



コメント

774

おまえアナリティクス作ってる連中に逆襲されてたからって、アク禁するとはっっw

大人気ねーっっっっw
2013年06月11日 19:27:45

oyajiman

アナリティクス作ってる連中ってなに?そいつ等変なポートでIPアドレス丸出しで何かしてくるの?というかだな、俺にしてみりゃicmpを拒否してるのと同じレベルだと思ってるんだけどね。
2013年06月11日 22:07:44

トラックバック

トラックバック
このエントリにトラックバックはありません
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.

コメントする