[Tep-j-general] Re: サーバ攻撃でしょうか?

Zurück zum Archiv-Index

hamada bungu****@leo*****
2004年 10月 22日 (金) 18:24:03 JST


こんにちわ。

On Fri, 22 Oct 2004 15:53:49 +0900
takahashi <ibsjp****@yahoo*****> wrote:

> 大手プロバイダーの様です。ここで IP を公開することは攻撃で
> なかったとしてもサイト名が不明ですので、

empasですね。韓国のポータルサイトです。

http://www.empas.com/

> Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; empas)

解りにくいかもしれませんが、一応↑UAで名乗ってます。

ちなみにこれは「攻撃」ではないです。

「行儀とアタマの悪いロボットなのでセッションIDを処理出来ず、セッションID
毎に違うURLと認識して無限ループに入ってる」

だけです。同じ韓国のNaverBotも同様の症状で「ハマる」んですが、empasもハ
マるんですね、もしかして同じプログラムなのかな??

> 結局、httpd.conf の設定にて該当 IP への応答を拒否することで、

相手はクローラー→まずはrobots.txtに

> User-agent: Naver*
> Disallow: /catalog/
> 
> User-Agent: Openbot*
> Disallow: /catalog/
> 
> User-Agent: empas*
> Disallow: /catalog/

でしょか? 勿論、コレを無視して/catalog下に侵入してきた場合に備え、
/catalogの.htaccessに

>  # Bad agent
>  SetEnvIf User-Agent "dloader" BadRobot
>  SetEnvIf User-Agent "NPBot" BadRobot
>  SetEnvIf User-Agent "Naver" BadRobot
>  SetEnvIf User-Agent "SakeBot" BadRobot
>  SetEnvIf User-Agent "Openbot" BadRobot
>  SetEnvIf User-Agent "empas" BadRobot
> 
>  <Files *>
>   Order allow,deny
>   Allow from all
>   Deny from env=BadRobot
>  </Files>

とかも書いといた方がいいとは思います。当分スゴイ勢いでエラーログが出来ちゃ
いますが、やむをえない(^_^;)

(副作用として「韓国から検索エンジン経由でくるお客さんが減る」ってのが出
ますので、取扱い商品によっては禁止しない方がいいかも)

まぁspiderkillerで

>  $spider_agent[] = "empas"; //empas

とかしとけばosCがクローラーにセッションIDを出さなくなる→ハマらなくなる
ので、

「サーバの性能がとても低い」

とかでなければ、そう気にしなくて良いかもしれません。

抜粋ログ拝見すると、平均1〜2回/秒ってトコ→キャッシュ等、osC&サーバ
の設定が適切なら持ちこたえられないレベルでもないような。

勿論、「サーバがこのアクセスに堪え切れない」のであれば断固拒否すべきだと
は思います。「実質DoS攻撃化」しますから。

Keep Alive切って、Start Serversと各Spare ServersとMax Clientsをどかっと
増やしとけばApacheは結構持ちこたえます。PHPはphpAで強化出来るし(って、
いま見るとphpAのWindows版って無いですね。あぅ:^^;)

MySQLの負荷ばかりは仕方ない(→別サーバ化を検討しましょう)ですけど、こ
れもメモリを乗せてキャッシュをいれとけばそれなりに下げられます。

-------------------------

今日はオフ会の日→もうML見てるヒトなんて居ないんでしょね(^^;;

あ、ここ3日ほど「東大阪ケーブルテレビ」のIPからW32.Netsky.D @ mmなメール
が山のように来て、閉口してます。プロバイダに「調べて止めろよ」と連絡はし
たけど、未だ無しのつぶてで(-_-;)

このメアドは当ML専用みたいなモン→このML参加者な方が感染してる可能性が極
めて高いのですが、思い当たる方居ませんか?? 居たら早めにご処置をお願い
します。全部自動処理されてますが、割とうっとおしいので。

はまだ






Tep-j-general メーリングリストの案内
Zurück zum Archiv-Index