Movabletype バージョンアップ
本日、Movabletypeのバージョンアップを実施。3.36を3.37に。
メインストリームは4.xに移ってしまっておりますが、セキュリティ問題に対応したとのことで、3.xシリーズに対してもパッチが出て、サポートの厚さに好印象。
4.xシリーズに上げたいと思いつつも、手慣れたテンプレートやCSSの事を思うと気軽に上げられません。
本日、Movabletypeのバージョンアップを実施。3.36を3.37に。
メインストリームは4.xに移ってしまっておりますが、セキュリティ問題に対応したとのことで、3.xシリーズに対してもパッチが出て、サポートの厚さに好印象。
4.xシリーズに上げたいと思いつつも、手慣れたテンプレートやCSSの事を思うと気軽に上げられません。
3月頃から、216.195.34.195からのアクセスが非道い。
日に300回程度訪れては、リンクを5000弱ほど取得しようとしている。
今現在の4月分の状況が、
Hits Files KBytes Visits Hostname
46550 0 39902 2919 216.195.34.195
と言った具合で、全Hits数に対する割合が40%も占めていたりする。
WHOISで調べても、アメリカのAPS Telecomからのアクセスくらいしか分からない。
もちろん、
Deny from 216.195.32.0/19
で403になるようにしているのだが、何が目的か知らんが、飽きもせずアクセスしてくる。
生ログを見てみると、
216.195.34.195 - - [10/Apr/2008:00:01:31 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4275 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0) Gecko/20020530"
216.195.34.195 - - [10/Apr/2008:00:09:54 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4078 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.7) Gecko/20011221"
216.195.34.195 - - [10/Apr/2008:00:14:09 +0900] "POST /cgi-bin/mt/mt-tb.cgi/418 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826"
216.195.34.195 - - [10/Apr/2008:00:15:04 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4306 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826"
216.195.34.195 - - [09/Apr/2008:23:53:28 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4237 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.2a) Gecko/20020910"
216.195.34.195 - - [09/Apr/2008:23:56:08 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4467 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.9) Gecko/20020311"
216.195.34.195 - - [09/Apr/2008:23:57:48 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4240 HTTP/1.1" 403 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
216.195.34.195 - - [10/Apr/2008:00:00:08 +0900] "POST /cgi-bin/mt/mt-tb.cgi/676 HTTP/1.1" 403 - "-" "Opera/6.01 (Windows 98; U) [en]"
216.195.34.195 - - [10/Apr/2008:00:05:30 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4933 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc1) Gecko/20020417"
216.195.34.195 - - [10/Apr/2008:00:09:11 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4234 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1a) Gecko/20020611"
216.195.34.195 - - [10/Apr/2008:00:11:09 +0900] "POST /cgi-bin/mt/mt-tb.cgi/233 HTTP/1.1" 404 2133 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"
216.195.34.195 - - [10/Apr/2008:00:14:51 +0900] "POST /cgi-bin/mt/mt-tb.cgi/3896 HTTP/1.1" 403 - "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; QXW0332q)"
216.195.34.195 - - [10/Apr/2008:00:15:44 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4693 HTTP/1.1" 403 - "-" "Opera/7.0 (Windows 2000; U) [en]"
ユーザエージェントや記事IDを変えつつひたすらトラックバックスパムを打っている模様。
トラックバックのスクリプト名違うし、すべて403や404で返しているのに、この2ヶ月くらい、こんな感じ。
いい加減気づけよ!って、もしかしたらこれが噂のBotNet?で、このIPってProxyか何かになってて、ここ経由でTB打ってくるのかな?
最近、ログ見ててもこんなばっかりでゲッソリです。
3tama.netのWebServerの設定を見直し、通信内容の圧縮をするように変更した。
結果として転送するファイルサイズが減るのでページによっては表示までの時間が短縮される場合があります。
Fedoraで自宅サーバー構築さんのWebサーバー間通信内容圧縮(mod_deflate)を参考にさせていただきました。
念のため、下にも設定を引用しておきます。
/etc/httpd/conf.d/deflate.conf
というファイルを作成し、内容を
<Location />
# DEFLATEの有効化
SetOutputFilter DEFLATE
# 送信先ブラウザがNetscape 4.xの場合はtext/htmlのみ圧縮
BrowserMatch ^Mozilla/4 gzip-only-text/html
# 送信先ブラウザがNetscape 4.06-4.08の場合は圧縮しない
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# 送信先ブラウザがMSIEの場合は全て圧縮する
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
# 画像ファイルは圧縮しない
SetEnvIfNoCase Request_URI\.(?:gif|jpe?g|png)$ no-gzip dont-vary
# プロキシサーバーが圧縮未対応ブラウザへ圧縮ファイルを送信しないようにする
Header append Vary User-Agent env=!dont-vary
</Location>
こちらで実施した迷惑トラックバック対策だが、最近また非道くなりつつあり、本日は200通近くものトラックバックSPAMを受信していた。
Order allow,denyってな感じで、SPAMを送信してくるIPを弾いていたが、いっこうに減る様子がない。 別の手を考えないとなぁ、とアクセスログを眺めていたら、トラックバックSPAMを送信してくるアクセスには、そのUserAgentがご丁寧にも「TrackBack/1.2」と名乗っていました。 と言うわけで、
Allow from all
Deny from 迷惑IP
Deny from 迷惑ホスト
SetEnvIf User-Agent "TrackBack/" deny_uaと言う記述をhttpd.confに追記しました。
Deny from env=deny_ua
結局、UserAgentを詐称されれば意味はないんですけどね。
この設定で、様子を見ようと思います。
昨年のサーバトラブルで消失した各BLOGの記事をようやく復旧させる事ができた。
各コンテンツが格納されていたDBのバックアップに失敗していたため、バックアップに成功していたHTMLファイルを元に、MovableTypeのImport形式のファイルを生成して対応した。
生成するためのプログラムをVisual Basic 2005で作成。構想半年以上(実質2日)、作成1週間(実質12時間)で完成。
清洲日和.blogは1000記事近くあったので、遠回りでしたが、プログラムを作成して一気に復元した方針は、間違いでは無かったと確信しました。
ただ、一部問題があって、トラックバックを復元できなかった所が残念な点でした。