こん＊＊は、@latexcatsuitです。

昨日あたりから、妙なアクセスが大量にあり、DL量がこれまでの5〜6倍というハンパない状況になってます。

たまたまなんですが、サーバが重いなと思ったためロードアベレージをみてみると・・・

なんじゃこりゃ〜〜〜〜〜〜〜〜！

焦ってアクセスログを開いてみるとでるわでるわ、おかしなアクセスが大量に。

発信元を調べてみると
217.255.***.***
というIPアドレスからでした。

そこでnslookupをかけてみると
t-ipconnect.de
なんていうドメインが。

例外なくこのドメインから、意味不明な引数をつけたURLで片っ端からアクセスしている模様。

そこでサクッとhtaccessに以下を記述。

deny from .t-ipconnect.de
deny from 217.255.

これを追加した瞬間からロードアベレージが下がり始め、現在は通常のロードアベレージになっています。

ここ数日で妙にロードアベレージが上がっていたりしたら、まずはアクセスログを調べてみましょう。