t-ipconnect.deとかいうところから、変なアクセスが大量に来ている件
こん**は、@latexcatsuitです。
昨日あたりから、妙なアクセスが大量にあり、DL量がこれまでの5〜6倍というハンパない状況になってます。
たまたまなんですが、サーバが重いなと思ったためロードアベレージをみてみると・・・
なんじゃこりゃ〜〜〜〜〜〜〜〜!
焦ってアクセスログを開いてみるとでるわでるわ、おかしなアクセスが大量に。
発信元を調べてみると
217.255.***.***
というIPアドレスからでした。
そこでnslookupをかけてみると
t-ipconnect.de
なんていうドメインが。
例外なくこのドメインから、意味不明な引数をつけたURLで片っ端からアクセスしている模様。
そこでサクッとhtaccessに以下を記述。
deny from .t-ipconnect.de deny from 217.255.
これを追加した瞬間からロードアベレージが下がり始め、現在は通常のロードアベレージになっています。
ここ数日で妙にロードアベレージが上がっていたりしたら、まずはアクセスログを調べてみましょう。