電気ウナギ的○○

About Home

不正アクセスをするようなヤツは死刑にすればいいのに

shinoda (2013年3月 4日 22:18)
そろそろ、うちのブログに書き込まれたスパムコメントでも掃除しとこうかなっと、MovableType(MTOS) にログインしたんだけど、セッション情報がちゃんと更新されないようで、ワンアクションごとに強制ログアウトされ、再ログインするように要求されてしまう。

例えば、あるコメントをスパムとして登録しようと「スパム」ボタンを押すとログインを求められ、そこでログインしても、また「スパム」ボタンを押したらログアウトされちゃって・・・という有様だ。

セッションテーブルが壊れているのだろうと思い、MySQL に入って、

REPAIR TABLE mt_session;

を実行したら、その後は問題なくログイン状態が保持されるようになった。ビンゴだ。

で、何で mt_session テーブルが壊れちゃったか・・・ってことだけど、今日の 14時過ぎから、

192.151.146.202 - - [04/Mar/2013:14:25:19 +0900] "GET /mt/reg.asp HTTP/1.1" 404 208 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;)"

とか、

192.151.146.202 - - [04/Mar/2013:14:25:22 +0900] "GET /mt/login.php?action=quit HTTP/1.1" 404 210 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;)"

みたいな、httpd へのアクセス(攻撃)が1秒間に 20アクセスくらい、数分間にわたって行なわれ、おかげでメモリが使い切られちゃって、

Mar  4 14:26:32 localhost kernel: Out of memory: Killed process 12668 (httpd).
Mar  4 14:26:45 localhost kernel: Out of memory: Killed process 11538 (mysqld).

みたいなことになってたんで、この時壊れたんだろうなあ。許せん!

取りあえず、メモリの一番少ないサーバを借りてるんで、httpd の同時セッション数を少ししぼって、メモリ使用量を抑制することにしよう。

しかし、ほんま、むかつくわ。
不正アクセスを試みたヤツなんか全員死刑にすればいいのに。
俺に何だかんだで調査のために無駄な時間を使わせたんだから、それは死をもって報いるのが当然だろう。俺の1分の時間は、1人の犯罪者の命と同格だよ、まったく。

ま、どうせ中国からの攻撃なんだろうけどなあ。今、日本のサーバに攻撃しかけてきてるのは、7割が中国、2割が韓国、残り1割が国内や他の国からって感じじゃないか?いや、集計したわけではなく「勘」だけど(笑)

まったく、もう一度言うが、クラッカーは全員、死ねばいいのに。

電気ウナギ的○○

電気ウナギ的○○

About Back

コメント(1)

nobo2013年3月 5日 23:52

うむうむ(^^)悪い奴はクラッカーなんだよね!
ハッカーは実は実力技術とも抜群な人たちなんだよね(^^)
ぷっくりさんがちゃんと使い分けてくれたのでうれしいッス(^_^)v

電気ウナギ的○○

電気ウナギ的○○

About Back

トラックバック(0)

トラックバックURL: https://blog.netandfield.com/mt/mt-tb.cgi/2396

電気ウナギ的○○

About This Site

電気ウナギ的○○
岩国在住。広島で働く超零細IT企業社長のいわゆる社長日記。
何か、酒と食い物のことばかり書いているようで・・・お察しのとおり、肥満体です:-)


2011/06/24
iPhone用サイト公開

Create with jQuery, jQTouch.


CLOSE