なにをいまさら、CodeRed
Friday, April 15, 2005
ここしばらく、中国からの、Attackが多い。
#やはり、社会情勢の影響? いろいろ来るが、例えば、これ。
> 222.135.xxx.yyy - - [14/Apr/2005:02:18:42 +0900] "GET /default.ida?XXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
>以下略
でひつこく、1時間おきぐらいに、同じIPアドレスからアタックしてくる。
なにをいまさら、、、、という感じ。で、CodeRedだとすると、222.135.xxx.yyyも被害者の可能性
が大きいのかな。
で、222.135.xxx.yyyにアクセスしてみた。
中国語、わからねえー
とりあえず、telnetしてみた。
[root]# telnet 222.135.xxx.yyy 80
Trying 222.135.xxx.yyy...
Connected to 222.135.xxx.yyy.
Escape character is '^]'.
GET / HTTP/1.0
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
IISじゃん。多分被害者かなあ。
ということで、被害者だと判断した。ということで、今のご時世で、中国の人に求められる「冷静な対応」(笑)を期待して、プロバイダらしきところに苦情のメールを出しておいた。
#とか、Blog書いてる最中に、同じ攻撃が、今度は15分間隔で、来てる。
#冷静な対応は無理?
でも、考えたら、そのマシンの管理者は被害者かもわからんが、そのマシンを操ってる奴は、所詮冷静な行動とは別の次元で、生きてる人なんだろうね。
で、よくよく調べたら、さっきの、「正在建立」のWeb画面って、中国語のサーバーがCodeRedに
感染した状態だそうな、、、
そろそろ気づけよ、、、>サーバーの管理者
最初から気づけよ、、、>俺
#やはり、社会情勢の影響? いろいろ来るが、例えば、これ。
> 222.135.xxx.yyy - - [14/Apr/2005:02:18:42 +0900] "GET /default.ida?XXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
>以下略
でひつこく、1時間おきぐらいに、同じIPアドレスからアタックしてくる。
なにをいまさら、、、、という感じ。で、CodeRedだとすると、222.135.xxx.yyyも被害者の可能性
が大きいのかな。
で、222.135.xxx.yyyにアクセスしてみた。
中国語、わからねえー
とりあえず、telnetしてみた。
[root]# telnet 222.135.xxx.yyy 80
Trying 222.135.xxx.yyy...
Connected to 222.135.xxx.yyy.
Escape character is '^]'.
GET / HTTP/1.0
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
IISじゃん。多分被害者かなあ。
ということで、被害者だと判断した。ということで、今のご時世で、中国の人に求められる「冷静な対応」(笑)を期待して、プロバイダらしきところに苦情のメールを出しておいた。
#とか、Blog書いてる最中に、同じ攻撃が、今度は15分間隔で、来てる。
#冷静な対応は無理?
でも、考えたら、そのマシンの管理者は被害者かもわからんが、そのマシンを操ってる奴は、所詮冷静な行動とは別の次元で、生きてる人なんだろうね。
で、よくよく調べたら、さっきの、「正在建立」のWeb画面って、中国語のサーバーがCodeRedに
感染した状態だそうな、、、
そろそろ気づけよ、、、>サーバーの管理者
最初から気づけよ、、、>俺
|
管理人|
コンピュータチック話|00:02|
コメント(0)|
コメントする
トラックバック
この記事へは、現在トラックバックはできません。
これまでに受信したトラックバックはありません。