takahashi
ibsjp****@yahoo*****
2004年 10月 22日 (金) 15:53:49 JST
高橋@アイビーです。いつもお世話になっております。 本日早朝より当店のサイトに異常な連続アクセスが発生しました。 商品のメンテナンスをしようと思い、サイトにアクセスしたので すが、応答が異常に遅かったので、ログを調べて気付いた次第で す。アクセスがずっと継続するものですから、HDはもちろん、 CPUも通常ではありえないような温度になっていました。その 内に、mysql のポートへのアクセス(ちょっと正確には自信がな いのですが、ファイヤーウォールがそのような警告を出しました) もするようになりましたので、これはやばいと思い、Webサーバ (Apache Win2K)を止め、オンラインウイルスバスターにてサー バのチェックを実施しました。結果は何も異常は検知されません でした。 結局、httpd.conf の設定にて該当 IP への応答を拒否することで、 現在は正常に復帰しております。ログを見てみますと、どうも攻 撃ではないようなのですが、未熟者の私には自信がありません。 以下の抜粋しますので、お気付きの点があれば、ご教授願えれば と思います。 なお、IP の所属は、IPドメインSEARCH の結果によれば、海外の 大手プロバイダーの様です。ここで IP を公開することは攻撃で なかったとしてもサイト名が不明ですので、プライバシーの侵害 にはあたらないと思いますので、実際のものを記載します。(も し問題のある場合は、お手数でも管理人様削除をお願いします)。 ■エラーログ [Fri Oct 22 11:07:07 2004] [error] [client 220.95.221.132] Premature end of script headers: php.exe [Fri Oct 22 11:07:16 2004] [error] [client 220.95.221.133] Premature end of script headers: php.exe [Fri Oct 22 11:07:46 2004] [error] [client 220.95.221.133] Premature end of script headers: php.exe [Fri Oct 22 11:07:49 2004] [error] [client 218.145.25.49] Premature end of script headers: php.exe [Fri Oct 22 11:07:49 2004] [error] [client 218.145.25.49] Premature end of script headers: php.exe ■アクセスログ 220.95.221.132 - - [22/Oct/2004:11:10:34 +0900] "GET /catalog/default.php?cpath=63&phpsessid=b17b24ecf06ca6ff92924af932e4eb15 HTTP/1.0" 200 448 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; empas)" 220.95.221.133 - - [22/Oct/2004:11:10:36 +0900] "GET/catalog/product_info.php?cpath=56&products_id=89&phpsessid=f9668a98afafc26e220dabc123482555 HTTP/1.0" 200 448 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; empas)" 218.145.25.49 - - [22/Oct/2004:11:10:37 +0900] "GET /catalog/account.php?phpsessid=5dd4e4cdbeec9929912f40526cd1c251 HTTP/1.0" 200 448 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; empas)" 218.145.25.49 - - [22/Oct/2004:11:10:38 +0900] "GET /catalog/hitorigoto.php?phpsessid=82a9d3a6ef857408850f5a7f941f8b00 HTTP/1.0" 200 448 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; empas)" 220.95.221.133 - - [22/Oct/2004:11:10:38 +0900] "GET /catalog/product_info.php?cpath=56&products_id=89&phpsessid=f9668a98afafc26e220dabc123482555" 200 448 "-" "-" 218.145.25.49 - - [22/Oct/2004:11:10:38 +0900] "GET /catalog/about_reviews.php?phpsessid=948b4df074a7faf4bdd7373ca51b6847 HTTP/1.0" 200 448 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; empas)" 218.145.25.49 - - [22/Oct/2004:11:10:40 +0900] "GET /catalog/shop__law.php?phpsessid=b05c79155d7181b8dc398c74636d9324 HTTP/1.0" 200 5617 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; empas)" 220.95.221.132 - - [22/Oct/2004:11:10:40 +0900] "GET /catalog/product_info.php?cpath=56&products_id=77&phpsessid=9cdbb8b858436d796cad71a8533c808e HTTP/1.0" 200 448 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; empas)" 218.145.25.49 - - [22/Oct/2004:11:10:41 +0900] "GET/catalog/products_new.php?phpsessid=b63c63de5206c001fcfea9aed1893f42 HTTP/1.0" 200 448 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; empas)" 以上、宜しくお願いします。
