この1ヶ月ほど・・・いやもっとになるか、ある特徴のあるブログへの攻撃が続いている。
どんなものか、というと、MovableTypeがインストールされていると思しきディレクトリを適当に
アクセスしようというものなのである。
具体的にはログではこういう風に現れる。
ip102-162.introweb.nl - - [27/Nov/2004:23:06:30 +0900] "GET /mt/archives/000117.html HTTP/1.0" 301 312
ip102-162.introweb.nl - - [27/Nov/2004:23:06:31 +0900] "GET /mt/mt-comments.cgi?entry_id=9 HTTP/1.0" 301 318
211.185.38.61 - - [27/Nov/2004:23:16:27 +0900] "GET /mt/archives/2004_08.html HTTP/1.0" 301 313
211.185.38.61 - - [27/Nov/2004:23:16:43 +0900] "GET /mt/archives/2004_08.html HTTP/1.0" 301 313
213.172.36.62 - - [27/Nov/2004:23:17:16 +0900] "GET /mt/archives/000070.html HTTP/1.0" 301 312
213.172.36.62 - - [27/Nov/2004:23:17:29 +0900] "GET /mt/archives/000070.html HTTP/1.0" 301 312
攻撃がはじまった当初は傍観していたのだけれど、これが、どうやらコメントスパムを送ってくるサイトらしいことがわかったので(上記ログにあるように、mt-comments.cgiをアクセスしてくる・・・しかもいきなり一番最初にアクセスすることもある)、これに対する対処も行った。
もともと、/mtなどというディレクトリは存在しないのでほったらかしでもよかったのだが、エラーログに毎回でてきてうるさかったので、このエラーを消すことを考えた。
しばらく悩んだ挙句、
リダイレクトで、localhostに送ってしまえ
ということに決定。つまり、リダイレクトを、クライアント側の localhost に振ってしまうわけである。
/etc/httpd/conf/httpd.conf などに以下の一行を挿入。
# Example:
# Redirect permanent /foo http://www.example.com/bar
Redirect permanent /mt http://localhost/mt
まぁ、
「そんなに /mt が観たいなら、自分のところ見とけば?」
ということです、はい。
コメント