怪しいものが多すぎます

August 05 [Wed], 2015, 17:25
最近はいろいろ怪しいものを飼っている人が多くて困ります。
多少は便利な事もあるのかもしれませんが、アフェリもやっていない弱小鯖には迷惑でしかありません。

何かのブラウザ拡張かもしれませんが、普通っぽいhtml GET の直後に、同じページに対して HEAD と GETが来ます
同じアドレスからのアクセスですから、コンテンツクローラーとかでは無さそうですが、UAが変です。
Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20150101 Firefox/20.0 (Chrome) だけ。

最初のアクセスが Windsows で Chrome/Safari ですから、VM環境の何かかもしれません。
いずれにしても、本体のアクセスはちゃんと リファラ送って来ますが、変なやつはカラです。
そのままでは大量の403が出るので迷惑。UAで規制してGET自体を403しましたが、それでも何度も繰り返して来ます。
IP規制も考えましたが、アクセス元はあちこちの普通のプロバイダ回線です。
おそらくアクセス元の中の人は気づいてないのでしょうけど、困った物です。
何か効果があるか判りませんが、しばらく301して様子見ます。


古い Windows と Internet Explor

May 03 [Sun], 2015, 9:12
Those who had been transferred to this page, please browse in a different environment.
Do not use old OS or old browser. There are security problems.

このページへ飛ばされて来た方は、別のパソコン等を使用してアクセスしてください。
古いWindowsやIEからのアクセスと、これらと同じ特徴を持つアクセスはこのページにリダイレントされます。これらには行儀の悪いクローラーなど怪しい挙動の物が多いので規制しています。




 MSのWindows10キャンペーンが多少は影響したのでしょうか、2016年6月頃からWindowsXP等古いOSからと思われるアクセスが目立って減少し、最近来ている物の大半はXPを詐称している怪しいクローラーのようです。挙動の怪しいプラグインやソフトからと見られるアクセスもあります。これらを排除する効果があるので、古いOSとIEに対する規制を続行しています。

 一方、Vistaや窓7であっても、ブラウザが古いままという方は依然かなり見られます。ブラウザが初期のまま更新されていないパソコンであれば、OSのアップデートも適切におこなわれていない可能性が高いと思われます。特定の業務やアプリの互換性のため古いIEを使わざるを得ない場合もあるでしょうが、その場合は一般のサイトを閲覧する際はFirefoxとかCromといった(IEベースではない)別のブラウザを使うべきだと思います。

2015年1月13日で古いInternet Explorのサポートが切れました。IE8以前の物は元々脆弱な上に、今後はセキュリティパッチなどが提供されません。IE11に更新するか、IE以外でパッチが提供されているプラウザを使うべきです。(ChromのWindowsXPとVistaのサポートは2015年4月で終了)

パソコンのOSやブラウザなどのソフトにはセキュリティ上の「穴」が見つかることがあります。
元々古い製品の多くはセキュリティ的な配慮が不十分であり、サポートが切れた後はセキュリティ対策などがされません。

Windwos XPはサポート終了直後に大きな欠陥(複数)があることが公表されました。

Windwos XP を搭載したパソコンは多く販売されました。後継の Windows Vistaの出来が良くなかったこともあって、サポート切れが迫る時期まで多く使用されました。
サポート切れの前後の時期は各種メディアなどでも大きく取り上げられ、この効果か Windows7などへの乗り換えが進み、利用者は激減しました。しかし、1年たってほとぼりが冷めたという事でしようか、その後もしばらくWindows XPや古いブラウザからのアクセスが続いています。そしてこれらの中には「どうも怪しい」アクセスが含まれています。OS自体の穴については、ブラウザにクロムや火狐を使っても塞がる訳はありません。割合は減っても、古いウィルスなどは依然活動しています。

ネット世界での信用は

April 14 [Tue], 2015, 7:39
We had bad accesses from China and some other countries !!
Some access related with China will be refused.

中国とその他いくつかの国の関係のページからのアクセスなどは規制しています。
関係のIPの規制もおこなっています。



中国の検索サイト(およびそれに偽装したサイト)がらみで怪しいアクセスが散見されます。今後も随時規制します。
以前から Baidu がらみのアクセスは規制しています。
中国向けとか中国関係のコンテンツは置いていませんし、来るのはセキュリティホール探しとか不正利用狙いとかばかり。中国の検索に載っても良い事は無さそうです。
過去にいろいろ問題を起こした BAIDU がまたルール無視をやってます。robots.txtは読まず、メタタグも無視。クローラー自体がUAを詐称しています。

いくら「改めました」と言っても、そう簡単に過去は消せません。特に悪い歴史は。
プライバシーリスクがらみの問題も起こしています。表面は整えても何時のまにかナニやるか判りません。
これに習っているのか、中国と他のいくつかの国の関係のアクセスには困った物が多いように感じます。

スマホなどからのアクセス

December 19 [Fri], 2014, 7:13
Those who had been transferred to this page, please browse in a different environment.
Your equipment is sending a suspicious connection information.
このページへ飛ばされて来た方は、別のブラウザまたは別の端末でアクセスしてください。


[2015/02/27追記]
何かのアプリか設定の関係でしょうか、ページ読み出しの際に平行してあるネットワークから不自然なアクセスが来ることがあります。当然これらはエラーになるのはずなのですが、そのまま延々と繰り返されるのでたいへん迷惑です。これらと関係がありそうなアクセスは御遠慮いただいております。

[2015/01/10追記]
さっそくリファラを偽装したクローラが来ました。きちんと手順を守らないもの(問題のスマホなど)を通すために便宜をはかっている所を狙おうという手口でしょうか。こうした事が横行するようになるのは困りものです。


 携帯電話機の時代を経てスマホの時代になって、パソコン時代に確立したネットアクセスの流儀との乖離が酷くなってきています。

 たとえば不正なリファラを送って来るアクセスがあります。当サーバにはリファラを利用しているページがあり、大半の画像やいくつかのページアクセスでエラーが出ます。
 数社のいくつかの機種に特有のようです。まったく返さないというのではなく、もっともそうに見える「大嘘」な固定情報を送って来ます。このため、たとえ最初のページの一部が表示されても、多くの部分は規制にひっかかって表示されません。このままリロードを繰り返されると、サーバ側ではたくさんのエラーが記録されます。そこで、このようなアクセスと疑わしいアクセスは最初から拒否するよう設定しました。

 リンク元のチェックのほか、リファラはさまざまのサービスに利用され、不正アクセスや迷惑なクローラーなどの排除にも利用されてきました。特定の携帯通信会社のなどではリファラを送らないものが多くありしまたが、これらは送信元から判別可能でした。スマホやタブレットはこのような識別ができません。今後は、このようなニセのリファラを送る迷惑アクセスが発生するでしょう。困った事です。

不審なアクセスを規制

October 18 [Sat], 2014, 8:05
 行儀の悪いクローラーや不審なアクセスがいくつも来ています。その多くは通常のブラウザ等には見られない不審な特徴が見られます。特に悪質な物の特徴をもとにアクセス規制をおこなっています。
 これにより、ブラウザの設定や拡張によってはこの規制によってこのページにリダイレントされる事があります。その場合は違うブラウザや通信環境で接続してください。


弱小鯖はダウンタイムゼロなんて論外で、トータルでミニマムになればいいなあという感じで運転してます。

意図不明のクローラーや何かのチェッカーらしいアクセスがいくつか来ています。
不自然なアクセスを見つければ規制するので、以後は403や301になっるのですが、その後も延々と来ます。
ロポットは律儀に働きつづけているのでしょうけど、ちゃんと停止条件は設定してやって欲しいです。
働くロボットの無能さは使う人の無能や鈍感のあらわれだと思うのです。

不審なというか(管理上)迷惑なアクセスが増えています。
どうやらスマホなどからのアクセスなのですが、リファラが不自然(正しく送っていない or 偽装している)なのです。
そのままアクセスしてもエラーの山(が記録されて迷惑)なので、この不審なアクセスも拒否設定にしています。
ヤプログ!広告
プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:admin@bellstek.net
  • アイコン画像 現住所:大阪府
読者になる
メールフォーム

TITLE


MESSAGE