研究室のウェブサーバの /var があふれてひどいことになっていた.何が原 因なのだろうと調べてみたら Apache のアクセスログが膨れ上がっていた. (というかそもそも /var が小さすぎるのだがそれはさておき)
で,中を見てみると,あるユーザが動かしている PukiWiki のページに対し て連続して大量のアクセスがあるようだ.何かの攻撃なんですかね.で,別 に攻撃が成功しているわけでもなさそうなので,それ自体は別にいいのだが, それが全部ログに残るのがうっとうしい.ちなみに Wiki のディレクトリ自 体を消してみても,えんえんとアクセスが続く.バカかと.
というわけでまずは安直に deny from で弾いてみたのだけど,代わりに error_log があふれるだけであった.うがー.error_log は CustomLog で 作るものではないので,環境変数をセットして消したりはできなさげ.かと いってerror レベル以下を記録しないことにするのもいかがなものか.
しかたないので,パケットフィルタで元から断つことにした.他のページへ のアクセスも断っちゃうけど,もういいや.シラネ.Linux なので iptables で
# iptables -A INPUT -s nnn.nnn.nnn.nnn -p tcp --dport 80 -j DROP # iptables -A INPUT -s mmm.mmm.mmm.mmm -p tcp --dport 80 -j DROP # /etc/init.d/iptables save # /etc/init.d/iptables restart
な感じ.特にひどい 2 ホストだけを弾くことにして,とりあえずは落ち着 いた.自動化する方がいいかも知れない.Vine Linux の場合,上のように 手動で設定した iptables の内容は /etc/sysconfig/iptables に保存され ていて,OS 起動時に読み込まれるのだそうな.
最終更新時間: 2007-08-20 03:32