« フセイン元大統領拘束 | トップページ | ココログのトラブル »

2003年12月15日 (月)

自宅サーバアクセス急増中

 自宅サーバ「http://www.akisa.jp/」ですが、一昨日あたりからアクセス数が急増しています、httpリクエストが10~20秒に一回ぐらい、ただし、「/」に対してのアクセスだけです、ほとんど他のコンテンツを見ていません。
# その他のポートはルータで弾いていますが、Port135も似た様な間隔で来ていますね。
サーバーログを見ているのですが、「/」を開けば、cssやバナー(と一部画像ファイル)が開かれる筈なのですが、その形跡もない・・
refererにログが残っていないので、何処から飛んできているのかも不明です。うーん、また暫く自宅サーバーを止めてみるか。

 似た様な現象が夏にも有ったのですけど、同じ現象かな?

07:35 saku sakuを見ながら調べてみました。
Nachi / Welchia ワームによるアクセスが原因の様です。
特長はUserAgentをMozilla/4.0 (compatible; MSIE 5.5; Windows 98)と偽っている点でしょうか?全てこのアクセスです。
グーグルの検索結果「ワーム "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"」を見るとヒントが見付ける事が出来ます。
 未だに感染マシンが多いと言う事なのか?うーん。対策は暫く止めておくぐらいしか無いかなぁ?

23:55 アクセスが減る傾向が見えないので、12/16 00:00から、自宅サーバ「秋沙のホーム巣」を明日帰宅時まで停止します。
 実際は、TCPのアクセスに対してリクエストを返さなければいいのですが、面倒なので(^_^;
こんな強硬手段が取れるのは、自宅サーバが単純なミラーとして機能しているからです。普通は簡単には止められないですから。

|

« フセイン元大統領拘束 | トップページ | ココログのトラブル »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/27563

この記事へのトラックバック一覧です: 自宅サーバアクセス急増中:

« フセイン元大統領拘束 | トップページ | ココログのトラブル »