人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自分のサイトに、今日の昼からずっと不審なアクセスがあります。
そのアクセス状況のグラフが以下。
http://www001.upp.so-net.ne.jp/wakan/graph1.png
次のような内容の http リクエストを、一秒間に一回の割で繰り返しているのです。

アクセス日時 / 解析No / IP / 解像度X: / 解像度Y: / 色深度(bit) / Javascript ON or OFF / OS・端末・ブラウザ情報
2005-02-17 22:31:52 / No.25 / IP:221.191.111.132 / X:---- / Y:---- / Col:--bit / JS:OFF / Mozilla/4.0 (compatible; MSIE 6.0; Win32)

ブラウザとして Mozilla/4.0 と名のっているのは偽装で、何らかのツールでアクセス
を繰り返しているのだと思います。

開始時刻 2005-04-01 13:37:57
終了時刻 2005-02-01 17:08:55
IPアドレス 221.191.111.132 (ocn.ne.jp)

開始時刻 2005-04-01 17:45:58
終了時刻 2005-02-01 (継続中)
IPアドレス 220.211.31.152 (so-net.ne.jp)

コレは一体なんなのでしょうか?

●質問者: わかん
●カテゴリ:ウェブ制作
✍キーワード:2005-02-17 2005-04-01 BIT HTTP IP
○ 状態 :終了
└ 回答数 : 10/10件

▽最新の回答へ

1 ● tpichu
●5ポイント

えっと、開始と終了が矛盾していますが・・・。

4月ということですね?


ツール(詳しくはわかりませんが)で攻撃されているかもしれません。

負荷を大きくする目的だと思います。

該当IPアドレスを制限してみると少しは軽減するかもしれません・・・。

◎質問者からの返答

ハイ、あわてていて日付を間違えました。終了時刻も 04-01 です。

攻撃かなぁ? とは思いましたが、一秒間に一回だけではそんなに負荷が

かからないと思うし……だから不思議なんです。

実は、この不審なアクセスは今回だけではないんです。以前に何度かありました。

……まだアクセスが続いているなぁ。


2 ● webber1
●0ポイント

http://www.arearesearch.co.jp/ip-kekka.php

IPアドレスによる地域認識のサイバーエリアリサーチ

IPアドレス 221.191.111.132 (ocn.ne.jp)

正体

Network Information: [ネットワーク情報]

a. [IPネットワークアドレス] 221.191.0.0/16

b. [ネットワーク名] OCN

f. [組織名] オープンコンピュータネットワーク

g. [Organization] Open Computer Network

m. [管理者連絡窓口] AY1361JP

n. [技術連絡担当者] MO081JP

n. [技術連絡担当者] KK551JP

n. [技術連絡担当者] IM657JP

p. [ネームサーバ] ns-kg001.ocn.ad.jp

p. [ネームサーバ] ns-kn001.ocn.ad.jp

[割当年月日] 2003/09/05

[返却年月日]

[最終更新] 2003/09/05 11:53:18(JST)


上位情報

----------

エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)

[割り振り] 221.184.0.0/13


IPアドレス 220.211.31.152 (so-net.ne.jp)

正体

Network Information: [ネットワーク情報]

a. [IPネットワークアドレス] 220.211.0.0/19

b. [ネットワーク名] SO-NET

f. [組織名] SO-Net サービス

g. [Organization] SO-Net Service

m. [管理者連絡窓口] MK2734JP

n. [技術連絡担当者] SW314JP

n. [技術連絡担当者] YO078JP

p. [ネームサーバ] dnss3.so-net.ne.jp

p. [ネームサーバ] dnss4.so-net.ne.jp

p. [ネームサーバ] dnss5.so-net.ne.jp

p. [ネームサーバ] dnss6.so-net.ne.jp

p. [ネームサーバ] dnss7.so-net.ne.jp

[割当年月日] 2003/05/02

[返却年月日]

[最終更新] 2004/10/13 10:18:03(JST)


上位情報

----------

ソニーコミュニケーションネットワーク株式会社 (Sony Communication Network Corporation)

[割り振り] 220.211.0.0/16

◎質問者からの返答

whois ぐらい知っとるわい。調べたから、アクセス元が書いてあるでしょ。

僕の聞きたいのは何のために http リクエストを毎秒飛ばしているのかって

ことなんですよ。


3 ● ssig33<xmp>
●10ポイント

http://kage.monazilla.org/test/read.cgi/kage/066297646/l50

fgbvnhfdsfghj

超田代砲による微妙な嫌がらせではないでしょうか。

これだと1秒に1回みたいなこともできますし、

javascriptなのでUAはIEになりますし。

◎質問者からの返答

田代砲……名前だけは聞いたことあるけど、ヘェ、コレがそうなのか。

でも、今回の場合は javascript ではないですよ。Javascript が OFF

になっているのはわかってますし、ブラウザ名も「Win32」しかついて

ないから偽造っぽいし。

しかし、こういうコトして何が面白いんだろう?

……まだアクセスが続いているなぁ。


4 ● tarou-af
●10ポイント

http://nucleus.datoka.jp/?itemid=764

リファラースパム 対策 - Nucleusだとか

最近流行っているリファラースパムではないでしょうか?

……リファラーが付いていないとしたら、的外れもいいとこですが。

◎質問者からの返答

へー、こんなスパムもあるんだ。「はてな」ってけっこう勉強になるなぁ。

当面かかえている問題の解決にはならない回答も多いけど……(^_^;

残念ながら、ウチのはブログじゃないです。シコシコとhtmlを手作り

している、ぢみなサイトです。htmllint とか アクセシビリティとか

変な所にコダワルし。

一日に同一ページへ3万回もアクセスするリファラースパムなんてあるとは

思えませんねぇ、ハイ。

ウチのサイトの一日間アクセス数最高記録の 16820 を更新してしまったよ。

しかも、まだアクセスが続いているし。

あ、この過去のアクセス数最高は、「Google八分の確認と対応の方法」

へのものです。


5 ● googlehack
●5ポイント

サイトのトップページだけにアクセスしているのか、サイト全体にアクセスしているのかわかんないですが、なんなんすかね。

転送量超過とか狙ってるんでしょうかね?わからんです。。。


時期的に見るとGoogle絡みかな?

今、xreaのサーバの一部がGoogle八分にされているみたいですし。某巨大掲示板でも騒いでるけど。


よくわかんないっす。どのファイルに対してアクセスがきてるんでしょうか。

ライバルサイトの嫌がらせかな?転送量超過とか・・・

そのくらいですかね。。。

◎質問者からの返答

トップページでもサイト全体でもないです。

単一ページへのアクセスなんです。前回あった不審なアクセスの時は、

別なページへのアクセスでしたので、特定のコンテンツにこだわって

いるわけでもなさそう。

ライバルサイト……こっちは意識してないけど、相手が勝手に意識する分には、

たくさんいそうだな……(苦笑)

「手話コーラス」でケンカ売ってるし。Google で検索すれば、事情がわかります。


1-5件表示/10件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ