« 2007年04月 | メイン | 2008年10月 »

2008年04月10日

迷惑アクセスにうんざり

3月頃から、216.195.34.195からのアクセスが非道い。
日に300回程度訪れては、リンクを5000弱ほど取得しようとしている。

今現在の4月分の状況が、
Hits Files KBytes Visits Hostname
46550 0 39902 2919 216.195.34.195
と言った具合で、全Hits数に対する割合が40%も占めていたりする。

WHOISで調べても、アメリカのAPS Telecomからのアクセスくらいしか分からない。

もちろん、
Deny from 216.195.32.0/19
で403になるようにしているのだが、何が目的か知らんが、飽きもせずアクセスしてくる。

生ログを見てみると、
216.195.34.195 - - [10/Apr/2008:00:01:31 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4275 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0) Gecko/20020530"
216.195.34.195 - - [10/Apr/2008:00:09:54 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4078 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.7) Gecko/20011221"
216.195.34.195 - - [10/Apr/2008:00:14:09 +0900] "POST /cgi-bin/mt/mt-tb.cgi/418 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826"
216.195.34.195 - - [10/Apr/2008:00:15:04 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4306 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826"
216.195.34.195 - - [09/Apr/2008:23:53:28 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4237 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.2a) Gecko/20020910"
216.195.34.195 - - [09/Apr/2008:23:56:08 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4467 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.9) Gecko/20020311"
216.195.34.195 - - [09/Apr/2008:23:57:48 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4240 HTTP/1.1" 403 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
216.195.34.195 - - [10/Apr/2008:00:00:08 +0900] "POST /cgi-bin/mt/mt-tb.cgi/676 HTTP/1.1" 403 - "-" "Opera/6.01 (Windows 98; U) [en]"
216.195.34.195 - - [10/Apr/2008:00:05:30 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4933 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc1) Gecko/20020417"
216.195.34.195 - - [10/Apr/2008:00:09:11 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4234 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1a) Gecko/20020611"
216.195.34.195 - - [10/Apr/2008:00:11:09 +0900] "POST /cgi-bin/mt/mt-tb.cgi/233 HTTP/1.1" 404 2133 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"
216.195.34.195 - - [10/Apr/2008:00:14:51 +0900] "POST /cgi-bin/mt/mt-tb.cgi/3896 HTTP/1.1" 403 - "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; QXW0332q)"
216.195.34.195 - - [10/Apr/2008:00:15:44 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4693 HTTP/1.1" 403 - "-" "Opera/7.0 (Windows 2000; U) [en]"

ユーザエージェントや記事IDを変えつつひたすらトラックバックスパムを打っている模様。
トラックバックのスクリプト名違うし、すべて403や404で返しているのに、この2ヶ月くらい、こんな感じ。
いい加減気づけよ!って、もしかしたらこれが噂のBotNet?で、このIPってProxyか何かになってて、ここ経由でTB打ってくるのかな?

最近、ログ見ててもこんなばっかりでゲッソリです。