怪しいものが多すぎます

August 05 [Wed], 2015, 17:25
最近はいろいろ怪しいものを飼っている人が多くて困ります。
多少は便利な事もあるのかもしれませんが、アフェリもやっていない弱小鯖には迷惑でしかありません。
怪しいと思われるアクセスは鯖で規制しています。

何かのブラウザ拡張かもしれませんが、普通っぽいhtml GET の直後に、同じページに対して HEAD と GETが来ます
同じアドレスからのアクセスですから、コンテンツクローラーとかでは無さそうですが、UAが変です。
Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20150101 Firefox/20.0 (Chrome) だけ。

最初のアクセスが Windsows で Chrome/Safari ですから、VM環境の何かかもしれません。
いずれにしても、本体のアクセスはちゃんと リファラ送って来ますが、変なやつはカラです。
そのままでは大量の403が出るので迷惑。UAで規制してGET自体を403しましたが、それでも何度も繰り返して来ます。
IP規制も考えましたが、アクセス元はあちこちの普通のプロバイダ回線です。
おそらくアクセス元の中の人は気づいてないのでしょうけど、困った物です。
何か効果があるか判りませんが、しばらく301して様子見ます。

追記:上記の件については、こちらに詳細情報がありました。

古い Windows と Internet Explor

May 03 [Sun], 2015, 9:12
Those who had been transferred to this page, please browse in a different environment.
Do not use old OS or old browser. There are security problems.

このページへ飛ばされて来た方は、別のパソコン等を使用してアクセスしてください。
古いWindowsやIEからのアクセスと、これらと同じ特徴を持つアクセスはこのページにリダイレントされます。これらには行儀の悪いクローラーなど怪しい挙動の物が多いので規制しています。




 MSのWindows10キャンペーンが多少は影響したのでしょうか、2016年6月頃からWindowsXP等古いOSからと思われるアクセスが目立って減少し、最近来ている物の大半はXPを詐称している怪しいクローラーのようです。挙動の怪しいプラグインやソフトからと見られるアクセスもあります。これらを排除する効果があるので、古いOSとIEに対する規制を続行しています。

 一方、Vistaや窓7であっても、ブラウザが古いままという方は依然かなり見られます。ブラウザが初期のまま更新されていないパソコンであれば、OSのアップデートも適切におこなわれていない可能性が高いと思われます。特定の業務やアプリの互換性のため古いIEを使わざるを得ない場合もあるでしょうが、その場合は一般のサイトを閲覧する際はFirefoxとかCromといった(IEベースではない)別のブラウザを使うべきだと思います。

2015年1月13日で古いInternet Explorのサポートが切れました。IE8以前の物は元々脆弱な上に、今後はセキュリティパッチなどが提供されません。IE11に更新するか、IE以外でパッチが提供されているプラウザを使うべきです。(ChromのWindowsXPとVistaのサポートは2015年4月で終了)

パソコンのOSやブラウザなどのソフトにはセキュリティ上の「穴」が見つかることがあります。
元々古い製品の多くはセキュリティ的な配慮が不十分であり、サポートが切れた後はセキュリティ対策などがされません。

Windwos XPはサポート終了直後に大きな欠陥(複数)があることが公表されました。

Windwos XP を搭載したパソコンは多く販売されました。後継の Windows Vistaの出来が良くなかったこともあって、サポート切れが迫る時期まで多く使用されました。
サポート切れの前後の時期は各種メディアなどでも大きく取り上げられ、この効果か Windows7などへの乗り換えが進み、利用者は激減しました。しかし、1年たってほとぼりが冷めたという事でしようか、その後もしばらくWindows XPや古いブラウザからのアクセスが続いています。そしてこれらの中には「どうも怪しい」アクセスが含まれています。OS自体の穴については、ブラウザにクロムや火狐を使っても塞がる訳はありません。割合は減っても、古いウィルスなどは依然活動しています。

ネット世界での信用は

April 14 [Tue], 2015, 7:39
We had bad accesses from China and some other countries !!
Some access related with these countries will be refused by the server settings.

中国とその他いくつかの国の関係のページからのアクセスなどは規制しています。
関係のIPの規制もおこなっています。



中国向けとか中国関係のコンテンツは置いていませんし、来るのはセキュリティホール探しとか不正利用狙いとかばかり。中国の検索に載っても良い事は無さそうです。
中国の検索サイト(およびそれに偽装したサイト)がらみで怪しいアクセスが散見されます。今後も随時規制します。

過去にいろいろ問題を起こした BAIDU がまたルール無視をやってます。robots.txtは読まず、メタタグも無視。クローラー自体がUAを詐称しています。

いくら「改めました」と言っても、そう簡単に過去は消せません。特に悪い歴史は。
プライバシーリスクがらみの問題も起こしています。表面は整えても何時のまにかナニやるか判りません。
これに習っているのか、中国と他のいくつかの国の関係のアクセスには困った物が多いように感じます。

スマホなどからのアクセス

December 19 [Fri], 2014, 7:13
Those who had been transferred to this page, please browse in a different environment.
Your equipment is sending or not sending some suspicious connection informations.

このページへ飛ばされて来た方は、別のブラウザまたは別の端末でアクセスしてください。
貴方の端末は正しくない情報を送信しているか必要な情報を送信していません。


[2015/02/27追記]
 何かのアプリか設定の関係でしょうか、ページ読み出しの際に平行してあるネットワークから不自然なアクセスが来ることがあります。当然これらはエラーになるのはずなのですが、そのまま延々と繰り返されるのでたいへん迷惑です。これらと関係がありそうなアクセスは御遠慮いただいております。

[2015/01/10追記]
 さっそくリファラを偽装したクローラが来ました。きちんと手順を守らないもの(問題のスマホなど)を通すために便宜をはかっている所を狙おうという手口でしょうか。こうした事が横行するようになるのは困りものです。



 携帯電話機の時代を経てスマホの時代になって、パソコン時代に確立したネットアクセスの流儀との乖離が酷くなってきています。

 たとえば不正なリファラを送って来るアクセスがあります。当サーバにはリファラを利用しているページがあり、大半の画像やいくつかのページアクセスでエラーが出ます。
 まったく返さないというのではなく、もっともそうに見える「大嘘」な情報を送って来る物があります。この場合、たとえ最初のページの一部が表示されても、多くの部分は規制にひっかかって表示されません。このままリロードを繰り返されると、サーバ側ではたくさんのエラーが記録されます。そこで、このようなアクセスと疑わしいアクセスは最初から拒否するよう設定しました。

 リファラは、リンク元のチェックのほか、さまざまのサービスに利用され、不正アクセスや迷惑なクローラーなどの排除にも利用されてきました。携帯電話の場合、通信会社などによって正しいリファラを送らないものがありしまたが、これらは送信元から判別可能でした。しかしスマホなどではこのような識別ができません。今後は、このようなニセのリファラを送る迷惑アクセスが横行するでしょう。困った事です。

不審なアクセスを規制

October 18 [Sat], 2014, 8:05
Your access has been transferred by server settings. Connect with a different browser or communication environment.
Many bad-behaved crawlers and suspicious access have different characteristics than regular access. Access with these features is regulated by server settings. Depending on the browser settings or extensions, the access may violate this restriction..

 サーバーの規制により転送されました。違うブラウザまたは通信環境で接続してください。
 行儀の悪いクローラーや不審なアクセスの多くは通常のアクセスと異なる特徴を持っています。それらの特徴を持つアクセスは、サーバーの設定により規制されています。ブラウザの設定または拡張によっては、この規制に抵触することがあります。


 弱小鯖はダウンタイムゼロなんて論外で、トータルでミニマムになればいいなあという感じで運転してます。

 意図不明のクローラーや何かのチェッカーらしいアクセスがいくつか来ています。できれば付きまとわれる前に排除したいと思っています。
 不自然なアクセスを見つければ規制するのですが、中にはいつまでも延々とアクセスし続ける物もあります。ロポットは律儀に働きつづけているのでしょうけど、ちゃんと停止条件は設定してやって欲しいです。

 不審なというか(管理上)迷惑なアクセスも増えています。どうやらスマホなどからのアクセスなのですが、リファラが不自然(正しく送っていない or 偽情報を送って来る)なものがあります。
 そのままアクセスしてもエラーの山(が記録されて迷惑)なので、このようなアクセスも拒否設定にしています。
ヤプログ!広告
プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:admin@bellstek.net
  • アイコン画像 現住所:大阪府
読者になる
メールフォーム

TITLE


MESSAGE