そろそろ、うちのブログに書き込まれたスパムコメントでも掃除しとこうかなっと、MovableType(MTOS) にログインしたんだけど、セッション情報がちゃんと更新されないようで、ワンアクションごとに強制ログアウトされ、再ログインするように要求されてしまう。
例えば、あるコメントをスパムとして登録しようと「スパム」ボタンを押すとログインを求められ、そこでログインしても、また「スパム」ボタンを押したらログアウトされちゃって・・・という有様だ。
セッションテーブルが壊れているのだろうと思い、MySQL に入って、
REPAIR TABLE mt_session;
を実行したら、その後は問題なくログイン状態が保持されるようになった。ビンゴだ。
で、何で mt_session テーブルが壊れちゃったか・・・ってことだけど、今日の 14時過ぎから、
192.151.146.202 - - [04/Mar/2013:14:25:19 +0900] "GET /mt/reg.asp HTTP/1.1" 404 208 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;)"
とか、
192.151.146.202 - - [04/Mar/2013:14:25:22 +0900] "GET /mt/login.php?action=quit HTTP/1.1" 404 210 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;)"
みたいな、httpd へのアクセス(攻撃)が1秒間に 20アクセスくらい、数分間にわたって行なわれ、おかげでメモリが使い切られちゃって、
Mar 4 14:26:32 localhost kernel: Out of memory: Killed process 12668 (httpd).Mar 4 14:26:45 localhost kernel: Out of memory: Killed process 11538 (mysqld).
みたいなことになってたんで、この時壊れたんだろうなあ。許せん!
取りあえず、メモリの一番少ないサーバを借りてるんで、httpd の同時セッション数を少ししぼって、メモリ使用量を抑制することにしよう。
しかし、ほんま、むかつくわ。
不正アクセスを試みたヤツなんか全員死刑にすればいいのに。
俺に何だかんだで調査のために無駄な時間を使わせたんだから、それは死をもって報いるのが当然だろう。俺の1分の時間は、1人の犯罪者の命と同格だよ、まったく。
ま、どうせ中国からの攻撃なんだろうけどなあ。今、日本のサーバに攻撃しかけてきてるのは、7割が中国、2割が韓国、残り1割が国内や他の国からって感じじゃないか?いや、集計したわけではなく「勘」だけど(笑)
まったく、もう一度言うが、クラッカーは全員、死ねばいいのに。
うむうむ(^^)悪い奴はクラッカーなんだよね!
ハッカーは実は実力技術とも抜群な人たちなんだよね(^^)
ぷっくりさんがちゃんと使い分けてくれたのでうれしいッス(^_^)v