おのたく日記 ![[RDF]](images/rdf.png)
YouTubeも始めました→
2010-03-04(Thu) 89.149.244.21から1分間に30個のコメント打ち込み攻撃を受ける [長年日記]
■ [Security]89.149.244.21から1分間に30個のコメント打ち込み攻撃を受ける
なんか朝方調子が悪かったので様子を見てみたら
89.149.244.21 - - [04/Mar/2010:05:30:05 +0900] "POST /wiki/ HTTP/1.1" 200 120 "http://on-o.com/page/wiki/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.1) Gecko/20070110 Firefox/2.0.0.1" 89.149.244.21
89.149.244.21 - - [04/Mar/2010:05:30:05 +0900] "POST /wiki/ HTTP/1.1" 200 120 "http://on-o.com/page/wiki/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.1) Gecko/20070110 Firefox/2.0.0.1" 89.149.244.21
89.149.244.21 - - [04/Mar/2010:05:30:06 +0900] "POST /wiki/ HTTP/1.1" 200 120 "http://on-o.com/page/wiki/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.1) Gecko/20070110 Firefox/2.0.0.1" 89.149.244.21
...
と、1分間に30件、全部で70件のコメントを一瞬で打ち込まれた模様。
aguse.jpによると、ドイツの運営組織 netdirekt e.K.と言う会社のネットワークセグメント 89.149.241.0 - 89.149.244.255からだったので、このIPアドレスからの接続をDROPするようにした。
# iptables -I INPUT -s 89.149.241.0/24 -j DROP
# iptables -I INPUT -s 89.149.242.0/23 -j DROP
# iptables -I INPUT -s 89.149.244.0/24 -j DROP
|
|
