BBS 過去ログ No.0010に戻る
タイトル:
これはWEBサーバへの攻撃でしょうか?
記事No:
3012
投稿日: 2004/11/13(Sat) 14:38
投稿者:
Neoke
<
crossworld_remainder@yahoo.co.jp>
URL:
http://neoke.no-ip.com/
はじめまして。
HTTPDのログに以下のようなものがあり、アヤシイと思ったので質問させていただきます。(IPアドレスは***.***.***.***にしてあります)
***.***.***.*** - - [10/Nov/2004:01:51:59 +0900] "GET / HTTP/1.0" 200 452 "-" "-"
***.***.***.*** - - [10/Nov/2004:01:51:59 +0900] "GET / HTTP/1.0" 200 452 "-" "-"
***.***.***.*** - - [10/Nov/2004:01:51:59+0900] "GET /NULL.IDA?CCCC(Cの連続)CCCC%u0aeb%ub890%(中略)\xee\x99\xfaS\xc2IQcmd.exe$ HTTP/1.1" 400 371 "-" "-"
これらはWEBサーバへの攻撃だと思うのですが、どういった攻撃なのでしょうか?
また、この時刻にサーバが落ちたという情報もあります。
ファイルの改ざんなどの被害は無く、マシンがフリーズしただけで済みました。また、LANにも被害はありませんでした。
Vine Linux3.0とApacheはapt-getのupgradeで最新の状態です。
この攻撃は以前から不定期に繰り返されています。
どういうものなのか教えていただければ幸いです。
タイトル:
Re: これはWEBサーバへの攻撃でしょうか?
記事No:
3013
投稿日: 2004/11/13(Sat) 22:51
投稿者:
残念斬り!
最後の行のログはワームっぽいね。
こんなログがほぼ同じ時間に5千や1万以上来るようのなら
攻撃だと思うけど、この3行のようなパターンなら日に何回かうちに
も来てるよ。
タイトル:
Re^2: これはWEBサーバへの攻撃でしょうか?
記事No:
3015
投稿日: 2004/11/14(Sun) 23:35
投稿者:
Neoke
<
crossworld_remainder@yahoo.co.jp>
URL:
http://neoke.no-ip.com/
返信ありがとうございます。
>最後の行のログはワームっぽいね。
なるほど。
また、このIPの出所は中国のようです。
これは放っておいても大丈夫でしょうか?
また対処法をお教えいただけると有り難いのですが・・・
Copyright© Home Server Technical. All Right Reserved.