こういうネタを引っぱるのは気がひけますが、たぶんこれが最後と思うのでご勘弁を。
例の変なポストの山ですが、一度たりとも書き込み出来ていないにも関わらず、あれからずっと来ております。回数にすると下記の通り。
| 日付 | リクエスト総数 | 左記のうちPOSTの回数 |
| 9月15日 | 75 | 11 |
| 9月16日 | 52 | 10 |
| 9月17日 | 498 | 76 |
害はないのでとりあえず泳がせて様子をみよう・・・と思ってましたが、これでは多すぎてじゃまです(笑)。ということで何か策をとってみることにしました。
「GETした内容を元にPOSTしている部隊」と「GETだけしかしない部隊」がある事は先に述べましたが、よく調べると「GETだけしかしない」のは部隊ではなく単一のホストなんです。しかも驚いたことに、「GETだけしかしないホストからのリクエスト」は「POSTを伴う部隊からのリクエスト」よりも先に発行されています。そして、その単一ホストからのリクエスト数はPOSTを含めたリクエスト総数のおよそ7割を占めます(笑)。
ん? 掲示板を伝達に使うってのは足がつかないようにするためのはずなのに、なんかこれは不自然です。単一のホストからGETしまくるのであればそのホストはバレバレですし、仮にそれが乗っ取りを終えたホストであるならちまちましすぎのような・・・。
さまざまな謎を抱きつつも、とりあえず簡単な方法として「GETしかしないホスト」を ipfw で deny してみました。すると・・・
4回の接続要求のあとぱったりと音沙汰なくなりました
これを書いてる時点で ipfw にルールを記述後15時間経過していますが、接続要求自体が消えました。さらに面白い事に、「POSTを伴う部隊」からの接続要求も消えました。おぃおぃ、そんなに連携できてるんなら意味不明なコードをひとの掲示板に置く必要なんてなかろう!! と突っ込みたくなりますよね(^^)。
しかしまぁ、単一のホストからのパケットを deny にするだけで姿を隠してしまうとはなんと引き際の良い事。スパマーさんや荒らしさんも見習ってほしいものです(なんか違う?)。 結局 うちに来ていたのは何なのか正体は判らないままなのですが、とりあえず山のように来ていたリクエストは消え去りました。あしたからまた平穏な生活がはじまるといいですね。□ 関連記事