怪しいものが多すぎます

August 05 [Wed], 2015, 17:25
最近はいろいろ怪しいものを飼っている人が多くて困ります。
多少は便利な事もあるのかもしれませんが、アフェリもやっていない弱小鯖には迷惑でしかありません。

何かのブラウザ拡張かもしれませんが、普通っぽいhtml GET の直後に、同じページに対して HEAD と GETが来ます
同じアドレスからのアクセスですから、コンテンツクローラーとかでは無さそうですが、UAが変です。
Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20150101 Firefox/20.0 (Chrome) だけ。

最初のアクセスが Windsows で Chrome/Safari ですから、VM環境の何かかもしれません。
いずれにしても、本体のアクセスはちゃんと リファラ送って来ますが、変なやつはカラです。
そのままでは大量の403が出るので迷惑。UAで規制してGET自体を403しましたが、それでも何度も繰り返して来ます。
IP規制も考えましたが、アクセス元はあちこちの普通のプロバイダ回線です。
おそらくアクセス元の中の人は気づいてないのでしょうけど、困った物です。
何か効果があるか判りませんが、しばらく301して様子見ます。


古い Windows と Internet Explor

May 03 [Sun], 2015, 9:12
Those who had been transferred to this page, please browse in a different environment.
Do not use old OS or old browser. There are security problems.

古いWindowsやIEからのアクセスには怪しい挙動の物が多いので規制中です。ここへリダイレントされています。
古い設定のネットワークの中にはこの規制に引っかかるものがあります。管理者に依頼して解消してください。
このページへ飛ばされて来た方は、別のパソコン等を使用してアクセスしてください。

[2016/09/17 追記]
 MSのWindows10キャンペーンが多少は影響したのでしょうか、今年6月頃からWindowsXP等古いOSからと思われるアクセスが目立って減少し、最近来ている物の大半はXPを詐称している怪しいクローラーのようです。挙動の怪しいプラグインやソフトからと見られるアクセスもあります。これらを排除する効果があるので、古いOSとIEに対する規制は続行します。

 一方、Vistaや窓7であっても、ブラウザが古いままという方は依然かなり見られます。ブラウザが初期のまま更新されていないパソコンであれば、OSのアップデートも適切におこなわれていない可能性が高いと思われます。特定のサイトやアプリの互換性のため古いIEを使わざるを得ない場合もあるでしょうが、その場合は一般のサイトを閲覧す時にはFirefoxとかCromといった(IEベースではない)別のブラウザを使うべきだと思います。

[2015/01/17 追記]
この1月13日で古いInternet Explorのサポートが切れました。IE8以前の物は元々脆弱な上に、今後はセキュリティパッチなどが提供されません。IE11に(Vistaの場合はIE9に)更新するか、IE以外でパッチが提供されるプラウザを使うべきです。(ChromのWindowsXPとVistaのサポートは今年4月で終了します)

パソコンのOSやブラウザなどのソフトにはセキュリティ上の「穴」が見つかることがあります。
古い製品は元々セキュリティ的な配慮が不十分である上に、サポートが切れた後はセキュリティ対策などがされません。

Windwos XPは約1年前にサポート終了しましたが、直後に大きな欠陥(複数)があることが公表されています。

Windwos XP を搭載したパソコンは多く販売されました。後継の Windows Vistaの出来が良くなかったこともあって、サポート切れが迫る時期で多く使用され、ネットセキュリティ上の問題となりました。
サポート切れの前後の時期は各種メディアなどでも大きく取り上げられ、この効果か Windows7などへの乗り換えが進み、利用者は激減しました。 {こちらを参照}

ところが最近になってまた Windows XPや古いブラウザからのアクセスが増えて来ている傾向があります。1年たってほとぼりが冷めたという事でしようか。しかし活動中のウィルスやワームが消滅した訳ではありません。そしてこれらの中には「どうも怪しい」アクセスが含まれています。OS自体の穴については、ブラウザにクロムや火狐を使っても塞がる訳はありません。


ネット世界での信用は

April 14 [Tue], 2015, 7:39
We had bad accesses from China and some other countries !!
Some access related with China will be refused.

中国関係のページからのアクセスなどは規制しています。関係のIPの規制もおこなっています。

[2015/05/10追記]
 その他、中国の検索サイト(およびそれに偽装したサイト)がらみで怪しいアクセスが散見されます。今後も随時規制します。

過去にいろいろ問題を起こした BAIDU がまたルール無視をやってます。
baiduspider-123-125-xx-xx.crawl.baidu.com などからのアクセスが頻繁に来るようになりました。
robots.txtを読んでませんし、クローラー自体がUAで Windows5.1のFirefox と詐称しています。

いくら「改めました」と言っても、そう簡単に過去は消せません。特に悪い歴史は。
最近もプライバシーリスクがらみの問題を起こしています。表面は整えても何時のまにかナニやるか判りません。

以前から Baidu がらみのアクセスは規制しています。
中国向けとか中国関係のコンテンツは置いていませんし、来るのはセキュリティホール探しとか不正中継狙いとかばかり。
中国の検索に載っても良い事は無さそうです。

という事で、このあたりの中国がらみの IPもまとめてルータ規制に追加しました。

msnが変なようです

February 03 [Tue], 2015, 6:51
ちょっと前から、msnのクローラーらしきIPから怪しいアクセスが来ています。
あまりに怪しいので、規制しました。
この処置で、巻き添えが発生しているかもしれません。ここへ飛ばされた方は、ごめんなさい。
別の環境で試してみてください。

アクセス元が
 msnbot-157-55-39-142.search.msn.com といった所で、
 なんとなく普通の msnポットっぽいですが
で、UAが
 Mozilla/5.0 (iPhone; CPU iPhone OS 5_0 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A334 Safari/7534.48.3"
 あきらかにおかしい。
リファラは空で、このUAでrobots.txtを読んだ形跡は無い。

断続的に一般的なページを読みに来ていますが、今後の動きがどうなるのか。
完全に怪しいです。とにかく、簡単に規制します。

[2015/05/16追記]
199.30.25.xx というアドレス( xx msnbot-199-30-25-xx.search.msn.com)から BingPreview というUAのアクセスが来ています。目的が不明。
しばらく前から来ていたので、とりあえず robots.txtに拒否を記述したのですが、読む気配自体が全然無し。
なんとなく微増している感じですが、しばらく様子を見ます。目的が何であれ、エラーログを太らせるようなアクセスは迷惑でしか無いです。

スマホなどからのアクセス

December 19 [Fri], 2014, 7:13
Those who had been transferred to this page, please browse in a different environment.
Your equipment is sending a suspicious connection information.
このページへ飛ばされて来た方は、別のブラウザまたは別の端末でアクセスしてください。


[2015/02/27追記]
何かのアプリか設定の関係でしょうか、ページ読み出しの際に平行してあるネットワークから不自然なアクセスが来ることがあります。当然これらはエラーになるのはずなのですが、そのまま延々と繰り返されるのでたいへん迷惑です。これらと関係がありそうなアクセスは御遠慮いただいております。

[2015/01/10追記]
さっそくリファラを偽装したクローラが来ました。きちんと手順を守らないもの(問題のスマホなど)を通すために便宜をはかっている所を狙おうという手口でしょうか。こうした事が横行するようになるのは困りものです。


 携帯電話機の時代を経てスマホの時代になって、パソコン時代に確立したネットアクセスの流儀との乖離が酷くなってきています。

 たとえば不正なリファラを送って来るアクセスがあります。当サーバにはリファラを利用しているページがあり、大半の画像やいくつかのページアクセスでエラーが出ます。
 数社のいくつかの機種に特有のようです。まったく返さないというのではなく、もっともそうに見える「大嘘」な固定情報を送って来ます。このため、たとえ最初のページの一部が表示されても、多くの部分は規制にひっかかって表示されません。このままリロードを繰り返されると、サーバ側ではたくさんのエラーが記録されます。そこで、このようなアクセスと疑わしいアクセスは最初から拒否するよう設定しました。

 リンク元のチェックのほか、リファラはさまざまのサービスに利用され、不正アクセスや迷惑なクローラーなどの排除にも利用されてきました。特定の携帯通信会社のなどではリファラを送らないものが多くありしまたが、これらは送信元から判別可能でした。スマホやタブレットはこのような識別ができません。今後は、このようなニセのリファラを送る迷惑アクセスが発生するでしょう。困った事です。
ヤプログ!広告
プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:admin@bellstek.net
  • アイコン画像 現住所:大阪府
読者になる
メールフォーム

TITLE


MESSAGE