« リネーム作業(゚-゚;) | メイン | ちょいとテスト。 »
2005年12月13日
システムログはキレイになったものの・・・。
コメントやトラックバックのスクリプトを探している段階らしく、アクセスログには大量の不信なIPがついています(・・; 検索してみると、やっぱりコイツらポーカーやカジノのスパムの、フォームを取得するリモート情報みたいね(゚-゚;) リモート情報をNSLOOKUPすると
can't get "むにゃむにゃ.com" host entry.
こうなるのが特徴みたい(・・; 試しに.htaccessで「deny from むにゃむにゃ.com」とやってみても効き目がありませんでした。 アクセスログ上、こう表示されるだけの話みたいで、コイツのIPを探してIPで蹴らないと効果なさそうです(・・; >っていうか、なかったわけだ(゚-゚;)
しかし、IPがないなんて話は絶対にない筈なので、リモートホスト情報からIPに変換出来るところを探してみます。 特にいやらしいやり口のリモホ情報の読み方はこんな感じ(゚-゚;) >下は当然ですが、判例です。
1.2.3.4.reverse.hoge.com
・・・まあ、こんなリモートないと思いますが(・・; コイツのIPは「1.2.3.4」かと思っちゃいますが、違うんだそうです(゚-゚;) 「reverse」だから、ひっくり返すんだってさ。 答えは「4.3.2.1」です。 試しに「4.3.2.1」でLOOKUPかけると「1.2.3.4.reverse.hoge.com」が出てくるので、該当するリモートで試してみるといいよ。 この手のリバースでひっくり返しているリモート情報は結構多いらしいので、行き詰ったら試してみるといいかも。
アクセスログを見ていると、こいつら不自然に大量のファイルを短時間で触っているっぽいのですぐ解ります。 検索かけるとスパム関係のサイトですでにさらされていることが多いと思う(・・; 中にはサブネットマスク使ってリストを掲示してくれてる所もあるので利用させて頂いて、.htaccessでどーん! と蹴っちゃいましょう。 たぶんイタチごっこだけどねー、心情的には結構楽になるんではないかな?と。
後は手作業だよねぇー(^^; タヌキも傾向つかめそうであれば、ブログではなく普通のファイルでリスト化しようかなー。
トラックバック
このエントリーのトラックバックURL:
http://mainte.yukiakari.org/1215tanu-link.cgi/897