研究室のウェブサーバの /var があふれてひどいことになっていた.何が原 因なのだろうと調べてみたら Apache のアクセスログが膨れ上がっていた. (というかそもそも /var が小さすぎるのだがそれはさておき)
で,中を見てみると,あるユーザが動かしている PukiWiki のページに対し て連続して大量のアクセスがあるようだ.何かの攻撃なんですかね.で,別 に攻撃が成功しているわけでもなさそうなので,それ自体は別にいいのだが, それが全部ログに残るのがうっとうしい.ちなみに Wiki のディレクトリ自 体を消してみても,えんえんとアクセスが続く.バカかと.
というわけでまずは安直に deny from で弾いてみたのだけど,代わりに error_log があふれるだけであった.うがー.error_log は CustomLog で 作るものではないので,環境変数をセットして消したりはできなさげ.かと いってerror レベル以下を記録しないことにするのもいかがなものか.
しかたないので,パケットフィルタで元から断つことにした.他のページへ のアクセスも断っちゃうけど,もういいや.シラネ.Linux なので iptables で
# iptables -A INPUT -s nnn.nnn.nnn.nnn -p tcp --dport 80 -j DROP # iptables -A INPUT -s mmm.mmm.mmm.mmm -p tcp --dport 80 -j DROP # /etc/init.d/iptables save # /etc/init.d/iptables restart
な感じ.特にひどい 2 ホストだけを弾くことにして,とりあえずは落ち着 いた.自動化する方がいいかも知れない.Vine Linux の場合,上のように 手動で設定した iptables の内容は /etc/sysconfig/iptables に保存され ていて,OS 起動時に読み込まれるのだそうな.
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2001 : 01 02 03 04 05 06 07 08 09 10 11 12
2000 : 01 02 03 04 05 06 07 08 09 10 11 12
1999 : 01 02 03 04 05 06 07 08 09 10 11 12
1998 : 01 02 03 04 05 06 07 08 09 10 11 12
1997 : 01 02 03 04 05 06 07 08 09 10 11 12
1996 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2008-04-23 08:31