このサイトは「Web セキュリティ」をテーマにしているのも関係あるのでしょうが、LogWatch から送られてきたログをチェックしたら、この3日間で以下のようなポートスキャンを行われたと思われる形跡がありました(抜粋)。
A total of 253 sites probed the server
…————
A total of 230 sites probed the server
…A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):null HTTP Response 200
————
A total of 113 sites probed the server
…
この規模のサイトに対して、1日に200回以上のプルーブ(ポートスキャンと思われる)があるなんて異常な気がしますが、やっぱりWebセキュリティをテーマにしているサイトだからですかねぇ。しかも、1件成功しているし。問題なさそうなのでよいですが。
しかし、IP アドレスをいくつか抜粋して whois で調べましたが、すべて日本からのプルーブなんですよね。
おそらくは個人パソコンからのプルーブで DHCP で IP アドレスを振られているのでしょうから、IP アドレスでブロックしても意味ないでしょうね。
サーバーのリプレース前に旧サーバーがよく落ちたのはこういう面もあったのではないかと思いました。
しかし、自宅のパソコンからプルーブを行うなんていい度胸してますね。
コメント