自宅サーバアクセス急増中

　自宅サーバ「http://www.akisa.jp/」ですが、一昨日あたりからアクセス数が急増しています、httpリクエストが10～20秒に一回ぐらい、ただし、「/」に対してのアクセスだけです、ほとんど他のコンテンツを見ていません。
# その他のポートはルータで弾いていますが、Port135も似た様な間隔で来ていますね。
サーバーログを見ているのですが、「/」を開けば、cssやバナー(と一部画像ファイル)が開かれる筈なのですが、その形跡もない・・
refererにログが残っていないので、何処から飛んできているのかも不明です。うーん、また暫く自宅サーバーを止めてみるか。

　似た様な現象が夏にも有ったのですけど、同じ現象かな？

07:35 saku sakuを見ながら調べてみました。
Nachi / Welchia ワームによるアクセスが原因の様です。
特長はUserAgentをMozilla/4.0 (compatible; MSIE 5.5; Windows 98)と偽っている点でしょうか？全てこのアクセスです。
グーグルの検索結果「ワーム "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"」を見るとヒントが見付ける事が出来ます。
　未だに感染マシンが多いと言う事なのか？うーん。対策は暫く止めておくぐらいしか無いかなぁ？

23:55 アクセスが減る傾向が見えないので、12/16 00:00から、自宅サーバ「秋沙のホーム巣」を明日帰宅時まで停止します。
　実際は、TCPのアクセスに対してリクエストを返さなければいいのですが、面倒なので(^_^;
こんな強硬手段が取れるのは、自宅サーバが単純なミラーとして機能しているからです。普通は簡単には止められないですから。