(2023年4月)
WEBサーバーのアクセスログを見ていると、「bc.googleusercontent.com」とユ~ンが頻繁に記録サレテル。
aa.bb.cc.dd.bc.googleusercontent.com
aa,bb,cc,ddは、IPアドレスの並びを逆にシタモノ(IP:dd,cc,bb,aa)である。
ゐカニモ「Googleと関係ありそうな」ドメインだが、WHOISで調べると、
Registrar URL: http://www.markmonitor.com/
とあり、無関係な模様。
てクァ、なンでコレに注目シたンかとユ~ト、コヤツ/古谷津による、ゐクァグァワシ~アクセスが多ゐから。
脆弱性を狙うアクセス
極壹部を挙げると、
・/cgi/
・/cms/
・/mtos/
・/MT/
・/cgi-bin/
・RxR.php
・mt-xmlrpc.cgi
こンなン、正常/清浄なアクセスならばアリゑンヤロ?セヤロ?
明らかに/朗蟹、脆弱性(ヅゐぢャくセゐ)を狙ッた、異常な、惡意のあるアクセスだ。
関連:Movable TypeのXMLRPC APIの脆弱性に関する注意喚起 (2022-08-24)
関連:MTを使っている方に緊急のお知らせ XMLRPC API における OS コマンドインジェクション
「xxx.html」とか、存在するファイルへのアクセスもあるけど、ゐヅれにシても人間やナゐシ、ゐクァグァワシ~奴には変わりナゐから、「bc.googleusercontent.com」は全てブロックが定説(シャクティパット)。
不審な連中
ゐクァグァワシ~奴は、他にもよぅけヲりヤガル!
(当方調べ)
.your-server.de
.amazonaws.com
.webmeup.com
.dataproviderbot.com
.colocrossing.com
.bezeqint.net
.babbar.eu
.linodeusercontent.com
.static.quadranet.com
.bc.googleusercontent.com ← 本件のソレ
.cadiak.com
.kriweb.com
.domengood.ru
.dataforseo.com
不審なアクセスを検知し、自動で.htaccessに追記(deny from xxx)し、以後/后は拒否するプログラムを書ゐて、動かシてる。
例ゑば、シンプルなサイトでは「.cgi」にアクセスされるコトはマヅなゐし、ソムォ々、ンなモン存在セン/賎!
同様に「.env」「sql」「/wp-sms/」などを規定する。
フォデ、アクセスの際の
$_SERVER['REQUEST_URI']
を取得し、先のソレラが含まれていれば(preg_match)、時機を見て、野郎を.htaccessに追記する。
アクセスの都度、即座に追記はマヅゐから(大量来襲時に困る)、cronを使い、壹日に数回程度の追記で済ます。
複数のサイトを運営シテル場合、ソヌォ全てに上記を仕掛けるのではナく、最もアクセスの多ゐサイトに上記を仕掛け、その結果を他全ての.htaccessに追記する、とゆぅ程度で良ゐ~かはシラン(SILANE)。
抗争へ発展
コレで拒否すると、HTTPステータスコードは403(Forbidden)を返す。
-----
Forbidden
(形容詞)禁じられた,禁制の,禁断の
forbidの過去分詞形。
forbidden ground:立入禁止区域
-----
このステータスは相手にも当然分かるンで、
「拒否?ンなら徹底的にヤッタる!」
てコトで、より攻撃/ゐやガラセが苛烈になる恐れ/惧れがあるが、日本男児タルモノ、壹歩も引くコトなく、何方(ドティラ)かが斃(TAO,太ッた、デヴの鳳)れるまで、徹底的にヤルべき/冪かはシラン(SILANE)。
関連:free-floating-buttons.comという不審なアクセス [リファラースパム(referer/referrer spam)]
関連:Bing(msn)の襲来を回避する方法 [bingbot,bing,crawl-delay]
関連:163data.com.cn 拒否作戦の結果wwwww
関連:.htaccess でアクセス元を制限する(allow,deny)
関連:ある1日の 163data.com.cn の異常なアクセス(30,835件)
関連:.htaccess でアクセス元を制限する(allow,deny)
関連:ある1日の 163data.com.cn の異常なアクセス(30,835件)
関連:163data.com.cnの拒否IPリストを自動生成(deny)
関連:悪質な 163data.com.cn を拒否する(.htaccess,拒否リスト)
