59.37.66.139 からガンガン

ある事情で、さるサーバにCGIで作成したページを掲載することになり、検討しているところだ。

apache2 のroot dirctory にブログがいきなりある。root directory にwordpress のための.htaccess があるもんで、root diectoryにstatic なページをおいてもこの.htaccess に縛られちゃうという環境になっている。

これをなんとかしないといけないのだが、http://example.com/ はこのブログのトップページになるように意識しているので、シンボリックリンクを張るとかして、トップページが http://example.com/blog/ とかにしたくないのだ。

どうするかは、このサーバの責任者と協議中。

まっさらなサーバなので、それほどよごれていないのでは、とssh のlogを見てみた。

59.37.66.139 から root でアクセスがガンガンある。当然はねられている。Brute Force Attackですな。いきなりroot では入れないようにする意味がわかりますな。59.37.66.139は
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
だ。

このサーバを立ち上げてすぐは 221.122.125.89からだ。こいつも、
netname: CHINACOMM
descr: CECT-CHINACOMM COMMUNICATIONS Co.,Ltd.
descr: INTERNET COMMUNICATIONS
country: CN
からだ。
202.181.169.115は香港からだ。
netname: HKCIX-HK
descr: HKCIX
descr: HongKong Commercial Internet Exchange
country: HK

尖閣諸島が、70年代になって、どうやら資源がありそうなので、俺の者だとわめき始めるより、Youtubeの特定の動画にアクセスできないようにするより、こういう攻撃を国内にとどめるようなことしろよ。ネットの本幹を握っているんだろうが。

ip address がわかったんだから、逆にこのip address にリベンジしてくれるような組織はないのだろうか。餌のサーバを立ててillegal attack 元を同定し、こいつにに大量のパケットを送り込んで潰すなんて技術的にむずかしいことではない。