2009Mar25
「petit.cgi」にスパム
ずっと前からうちのウェブサイト上には存在しない「petit.cgi」宛てに延々と POST リクエストを送ってくる不届き者がいます。
たまたま Apache のログを分析していたら、大量のエラーがログに記録されていた事から気付きました。
「petit.cgi」というスクリプトを使っていないのにアクセスがあるため「404 Not Found」がつらつらと記録されていました。
その数、1日約50件。
数日様子を見たものの、全く止む気配はなし。
ちなみに IP アドレスは「91.121.150.170」で固定。
ホスト名は「ks358027.kimsufi.com」。
ログにエラーが記録されるだけで実害はないものの、気持ち悪かったので、この IP アドレスをアクセス禁止の刑に。これで「403 Forbidden」ステータスが渡っているはずですが、我関せずとばかり相手はせっせと POST リクエストを送信し続ける始末。
結局、1日50件の「404」エラーの代わりに、1日50件の「403」エラーがログに保存されるだけで、何か全く報われない結果に終わりました…。
「petit.cgi」は KENT WEB で公開されている「プチ☆ボード」ではないかと考えています。
KENT WEB のスクリプトはポピュラーなので、スパムの標的になりやすい事。
また、先述の IP アドレスとホスト名でググると、プチ☆ボードを含めた KENT WEB の掲示板へのコメントスパムの痕跡が見つかる事。
この2点を考慮すれば、僕の想像も全くは外れていないでしょう。
それにしても一番不思議なのは、うちではホストしていないスクリプトに向けてなぜスパムを延々と送っているかという事ですね。スクリプトのあるなしに関係なく、手当たり次第にスパムしているとか?
またエラーが出ているにも関わらず、なぜいつまでも送信をやめないのかも謎です。
スパムの送信コストはとてつもなく安いと聞きますが、ゼロではないはず。無意味な行為に有限のリソースを割くスパマーの考えが理解できません。ただ単にエラーに気付いていないおバカさんという可能性もありますが…。
相手が気付いて止めてくれるのを待つしかないのが、何か悔しいです。
あと、これ以外にも別者が BlognPlus のコメント欄にスパムしようとして失敗しているログが残っていました。
一時期「BlognPlus を使おう!」の「コメントの拡張機能テスト中」という記事が人気記事の1位をずっと独占していた事があったのですが、スパマーがこの記事に集中的にアクセスしていた結果だったと後になって気付きました。
「202.75.33.150」と「202.75.49.186」をアクセス禁止にしたら、人気記事ランキングが正常に戻りました。
ちなみにアクセス禁止にした今でも、性懲りもなくアクセスがあります。
やっぱりスパマーは基本的にバカなのかな。
関連記事
| 10:36 PM | comments (x) | Tweet
| spam::コメントスパム |
