昨日、Recent Commentsが一挙に更新されていることに気づきました。
対策以来、ひさびさの本格的コメントSPAMです。
しかも今回のは絨毯爆撃の名に相応しい、素晴らしい傷跡を残していってくれました。
見てたらリアルタイムに攻撃してる最中。
固定IPからでしたのでサクっとルータでreject。
ここのデータは全て、MySQLのデータベースに保存されていますので、直接データベースにアクセスして、mt-commentテーブルから最近のコメントを一挙に削除。
全記事をRebuildで対処完了。
# whois 66.15.111.240
GTE.net LLC VZN-DSL (NET-66-12-0-0-1)
66.12.0.0 - 66.15.255.255
Genuity DSL VZN-DSL-GEN-BLK07 (NET-66-15-0-0-1)
66.15.0.0 - 66.15.127.255
さようなら、GTE.netさん。
このアドレスブロックからのアクセスは、ルータで全部弾くことにします。
ちなみに、httpdのaccess_log見ると、391件のコメントSPAMがありました。
サーバが非力だったおかげで、全部が全部捌ききれなかったのも幸いした模様。
攻撃の途中でぶった切ることが出来ました。
遅いのも、いいことか?
非力だったからではなく、Throttled comment attempt from 66.15.111.240が死ぬほどログに出てました。
MovaleTypeが弾いてくれてたのですね。
投稿情報: かずき | 2004/09/04 00:45