カレンダー
<< November 2024 >>
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最近のエントリー
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
リンク
その他

なにをいまさら、CodeRed
ここしばらく、中国からの、Attackが多い。
#やはり、社会情勢の影響? いろいろ来るが、例えば、これ。

> 222.135.xxx.yyy - - [14/Apr/2005:02:18:42 +0900] "GET /default.ida?XXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
>以下略

でひつこく、1時間おきぐらいに、同じIPアドレスからアタックしてくる。
なにをいまさら、、、、という感じ。で、CodeRedだとすると、222.135.xxx.yyyも被害者の可能性
が大きいのかな。
で、222.135.xxx.yyyにアクセスしてみた。


中国語、わからねえー
とりあえず、telnetしてみた。

[root]# telnet 222.135.xxx.yyy 80
Trying 222.135.xxx.yyy...
Connected to 222.135.xxx.yyy.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 200 OK

Server: Microsoft-IIS/5.0


IISじゃん。多分被害者かなあ。
ということで、被害者だと判断した。ということで、今のご時世で、中国の人に求められる「冷静な対応」(笑)を期待して、プロバイダらしきところに苦情のメールを出しておいた。
#とか、Blog書いてる最中に、同じ攻撃が、今度は15分間隔で、来てる。
冷静な対応は無理?

でも、考えたら、そのマシンの管理者は被害者かもわからんが、そのマシンを操ってる奴は、所詮冷静な行動とは別の次元で、生きてる人なんだろうね。

で、よくよく調べたら、さっきの、「正在建立」のWeb画面って、中国語のサーバーがCodeRedに
感染した状態だそうな、、、
そろそろ気づけよ、、、>サーバーの管理者
最初から気づけよ、、、>俺
コメントする
お名前:

メール:

URL:

コメント:

トラックバック
この記事へは、現在トラックバックはできません。
これまでに受信したトラックバックはありません。

処理時間0.15秒