アクセスログに変なのがあって気になったので調べてみました。
13日からだけで64件のアクセス(実は過去のアクセスログにもっとあります)
一行だけ持ってくると....
217.106.90.80 - - [13/Jan/2005:07:24:32 +0900] "HEAD /archives/2004/07/ HTTP/1.0" 200 - "http://www.lyopsrulezforever.com/college-fuck-fest.html" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"
アクセスされているこのブログのサイトは
/archives/2004/07/
アクセス元......みちゃったんです....(やめたほうがいいです、変なサイトですー。)
気持ち悪いですよね。
もしかして娘の写真....と思ってドッキーンとしたんですが、/archives/2004/07/ここには、そんな話題はありません。(よかった。たまたま7月はなんだかお固い話題しかアップしていなかったのだな...)
あと、このIPアドレス(217.106.90.80)で、ほかのエントリーにアクセスしていないかチェックしたら、それはありませんでした。
それから、参照元のアドレス(http://www.lyopsrulezforever.com/college-fuck-fest.html....見ないでね)をwgetでソースgetして中身をチェックしてみましたが、kiyoというキーワードは現れませんでした。
おそらく.....
敵のねらいは、HTTP_REFERERを偽装して、(私に)このサイトを見るようにしかけることなのではないでしょうか?
スパムメールよりも手の込んだワザと思うけれど。
でも、REFERERに仕込んで何人の人が参照するのか。
アクセスログ解析ツールって、そんなに多くの人が使っていると思わないのだけれど。
いきなりこのIPをアクセス禁止にして「逆切れ」されても怖いので、しばらく様子をみて、あまりに頻繁にくるようでしたら、やっぱりIP制限しちゃおうと思います。
#最近、sshでの不正アクセス試行痕跡もすごく多いんです。犯人はだれよっ!
投稿者 megu : 2005年01月15日 04:43
コメント
ご無沙汰しています。
tDiaryを始めとしてRefer元を自動的にリンク表示するパブリッシングツールがいくつかありますよね。
商業サイトは、自分のところをREFERERに入れてアチコチアクセスしまくるだけで(そういうツールを使っているところ以外にアクセスしても意味はないわけですがまあタダですから)、自分のところへのリンクが増え、PageRankが上がるわけです。
そういうわけであまりご心配なきよう。
投稿者 (o) ![[TypeKey Profile Page]](http://blog.kiyo.com/images/nav-commenters.gif)
: 2005年01月18日 15:55
(o)さん、こちらこそご無沙汰していました。
どうもありがとうございます!
心配なさそうでホっとしました。
tDiaryって、どんなかなと思ってググってみたら、以前友人が使っていたやつだってわかりました。
あんな風に表示されると効果抜群ですね。
(o)さんのブログ、ときどき拝見させていただいています。
これからもどうぞよろしく。
投稿者 megu : 2005年01月19日 07:43
