hon.tokyo.ocn よ,何を漁ってる?
アクセスログ眺めてたら,ちょっと気になる挙動のアクセスが 9/6 あたりから最近急増してることに気づいた.
p****-ipbffx01hon.tokyo.ocn.ne.jp (一部伏せてあります) から,Java/1.5.0_04 という UA で来ているのがそう.
問題なのは,アクセス制限しているディレクトリ内のページなどにアクセスを試みていること.アクセス制限してるからディレクトリ構造なんて知れるわけないのに,お前はそのファイル名をどこで知ったんだ!? と問い詰めたい.コード 404 は出てないので,出鱈目にランダム文字列リクエストしてるのではなく,ファイル名知っててやってるっぽい.
現在関わってる 3 つの web サーバのうち 2 つに来てた.アクセス制限中のページからはちゃんとコード 401 が出てるので,ファイルの中身にはアクセスできてないはずだけど,気持悪いなー.皆さんのところには来てたりしますか?
ちなみに,
だそうだ.怪しい.
ipbffxとつく場合は固定IPアドレスでの契約、つまり、IPアドレスの利
用者(OCNの契約者)は不変です。主にインターネットカフェで使わ
れる契約なので、今回そのように判断しております。
通常の契約の場合は「fx」は付加されない事になっています。
例外としてSPAM送信者に付加されてることもあるらしいですが。