研究室のウェブサーバの /var があふれてひどいことになっていた.何が原因なのだろうと調べてみたら Apache のアクセスログが膨れ上がっていた. (というかそもそも /var が小さすぎるのだがそれはさておき)
で,中を見てみると,あるユーザが動かしている PukiWiki のページに対して連続して大量のアクセスがあるようだ.何かの攻撃なんですかね.で,別に攻撃が成功しているわけでもなさそうなので,それ自体は別にいいのだが,それが全部ログに残るのがうっとうしい.ちなみに Wiki のディレクトリ自体を消してみても,えんえんとアクセスが続く.バカかと.
というわけでまずは安直に deny from で弾いてみたのだけど,代わりに error_log があふれるだけであった.うがー.error_log は CustomLog で作るものではないので,環境変数をセットして消したりはできなさげ.かといってerror レベル以下を記録しないことにするのもいかがなものか.
しかたないので,パケットフィルタで元から断つことにした.他のページへのアクセスも断っちゃうけど,もういいや.シラネ.Linux なので iptables で
# iptables -A INPUT -s nnn.nnn.nnn.nnn -p tcp --dport 80 -j DROP # iptables -A INPUT -s mmm.mmm.mmm.mmm -p tcp --dport 80 -j DROP # /etc/init.d/iptables save # /etc/init.d/iptables restart
な感じ.特にひどい 2 ホストだけを弾くことにして,とりあえずは落ち着いた.自動化する方がいいかも知れない.Vine Linux の場合,上のように手動で設定した iptables の内容は /etc/sysconfig/iptables に保存されていて,OS 起動時に読み込まれるのだそうな.
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2001 : 01 02 03 04 05 06 07 08 09 10 11 12
2000 : 01 02 03 04 05 06 07 08 09 10 11 12
1999 : 01 02 03 04 05 06 07 08 09 10 11 12
1998 : 01 02 03 04 05 06 07 08 09 10 11 12
1997 : 01 02 03 04 05 06 07 08 09 10 11 12
1996 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2012-02-13 02:02
* [Edilia] Ah yes, nicley put, everyone. (2013-07-04 07:10:13)