ninja toolsを入れている人は注意すべしというエントリを上げてから、URLの後ろにおかしなパラメタを付けてアクセスしてくる人が増えた。特段実害は無いような感じだけれど、知らないのは管理者ばかり也って事も無いとは言えない。つか、そのパラメタに書かれてあるURLに行ってみたら超原辰徳だったので変なパラメタ付きアクセスはアク禁にした。というより、「変なパラメタ付きでアクセスすると、そのIPアドレスは数分後にアクセス禁止になる」という表現が正しいな。

変なパラメタ付きアクセスが発生した瞬間にアクセス制御できれば最高なのだけれど、そこまでやるのもめんどくせーというやっつけスクリプトなので、アク禁になるまでには数分間のタイムラグがある。永久にアクセス禁止も大人げないので一定時間後には解除されるようにしているのだが、どういうわけかアクセス禁止となったIPアドレス数は一向に減らない。中にはアクセス解禁になった後、またすぐに変なパラメタを付けてアクセスして再びアク禁になるIPアドレスも多く、その「スクリプトぶり」が素敵だ。

ちょっと参考までにおかしなパラメタ付きアクセスをしてきたところの傾向を調べてみる。調査はこのサイトのみ。調査期間は2009年4月13日〜2009年5月29日の47日間。5月7日あたからパラメタ付きアクセスの制御を開始している。
こんな感じ。圧倒的にocnが多いのはなんでだろう。もしかしてキャッシュ・ポイズニングみたいなやつ？これは初夏にネームサーバ管理者を襲う「毒混入事件」あたりで最初に知ったのだけど、おぼろげな記憶ではえげつない勧誘で管理もアレじゃないかと思われていた禿社長のプロバイダが意外としっかりしていたり、企業大好き旧公社のプロバイダが全然ダメだったりしてたような気がする。キャッシュ・ポイズニングについては、DNSキャッシュ・ポイズニング──だれにも気づかれない詐欺攻撃あたりをどうぞ。

このサイトに来ている変なパラメタ付きアクセスがどういった理由で行われているのかはわからないが、そのアクセス状態を見るとスクリプトを使って意図的に行われているものだと思う。いずれにせよこういうアクセスをアクセスされる側でどうにかしようとしたら、対処療法で防御するしかない。困ったものだ。気にしなきゃいいんだろうけど・・・