カレンダー
<< November 2024 >>
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最近のエントリー
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
リンク
その他

Apacheのvirtual hostの以外な効果
最近、中国からの、アタックが多いと以前に書いた。まあ、ウィルスだらけの国の上に、今、冷静じゃないからね。
で、私んちの家鯖のApacheにも来るが、うちのは、ホスト名を指定せずに、もしくは間違ってアクセスすると違うバーチャルホストにいくようになってる。

例えば、このブログは、
http://blog.gakitama.com/
だし、私のホームページは、
http://www.gakitama.com/
なわけだ。IPアドレスはどれも同じ。で、これは、apacheのvirtual hostという機能を使ってるわけ。
で、ホスト名じゃなくIPアドレスだけでアクセスすると上記のコンテンツは見えないようになってる。 ちなみに、apacheのマニュアル等によると、バーチャルホストを設定して、アクセスできないクライアントがあるので、バーチャルホストを使う場合は、エラーページ等に、設定したバーチャルホスト分のシンボリックリンクを張って、それぞれのホストに誘導するのはどうか、、、みたいなこと書いてある。アクセスできないクライアントというのは、HTTP/1.0しかサポートしていないブラウザやプロキシの一部らしい。
イマドキ、そんな古いクライアントあるんかいな、、、で、バーチャルホスト使うと、アクセスログや、エラーログも分けるのが簡単にできるので、ログを別ファイルに設定して、まじめに読んでみた。10日ぐらい観察してみたところ、
バーチャルホストを設定してアクセスできないクライアントは、ほとんど、中国か、韓国からのアクセスで、アタックがほとんど。ただ、まれに、まとも(に見える)アクセスもあるにはある。
というもの。まともに見えるアクセスは、HTTP/1.1ではなくて、1.0だったりするが、gakitama.comを、中国のgoogleやyahooで検索してみたが、ひっかからなかったので、ホスト名知ってて、HTTP/1.0の古いクライアントでアクセスしてるわけじゃないと思うんだよね。また、CodeRedなどのウィルス関係のアクセスは、全部、IPアドレスだけでアクセスしてくるみたい。
まあ、日本でも、そのあたりのマシンの管理の甘い大学とかのproxy serverが対応してない可能性はあるが、今のところ、日本国内からは、そういうアクセスは来てない。(管理が甘いと断言してるわけじゃないです。ただ、セキュリティパッチ等あてつつ、古いproxyを使い続ける、、、ということが、普通は、逆に大変そうなので、結果的にそうなるのでは、、、ということ。)

で結論!
「apacheのバーチャルホストの機能を使うことで、現状、困るクライアントは、中国や韓国からの、(Proxyを含む)クライアントのみじゃないのかなあ。で、ほとんどは、ウィルスとかのアタックです。」
コメントする
お名前:

メール:

URL:

コメント:

トラックバック
この記事へのトラックバックURL:
これまでに受信したトラックバックはありません。

処理時間0.206秒