2003年4月30日(水曜日)
formmail.cgi が大人気
formmail.cgi に対して全く同じようなアクセスパターンでアタックしているログが。
2003-04-29 20:07:20 64.66.0.65 - 211.16.234.154 80 GET /cgi-bin/formmail.pl email=rockstar@mail.com&subject=altba.com/cgi-bin/formmail.pl&message=rockstar&recipient=scam4202003@yahoo.com 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-29 20:07:20 64.66.0.65 - 211.16.234.154 80 GET /cgi-bin/formmail.cgi email=rockstar@mail.com&subject=altba.com/cgi-bin/formmail.cgi&message=rockstar&recipient=scam4202003@yahoo.com 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-29 20:07:20 64.66.0.65 - 211.16.234.154 80 GET /cgi-bin/FormMail.cgi email=rockstar@mail.com&subject=altba.com/cgi-bin/FormMail.cgi&message=rockstar&recipient=scam4202003@yahoo.com 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-29 20:07:20 64.66.0.65 - 211.16.234.154 80 GET /cgi-bin/FormMail.pl email=rockstar@mail.com&subject=altba.com/cgi-bin/FormMail.pl&message=rockstar&recipient=scam4202003@yahoo.com 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
以上がその1。以下がその2。
2003-04-30 00:12:00 193.130.235.198 - 211.16.234.154 80 GET /cgi-bin/FormMail.pl email=rockstar@mail.com&realname=rockstar@mail.com&recipient=Hotspices4u@aol.com&subject=altba.com/cgi-bin/FormMail.pl 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-30 00:12:00 193.130.235.198 - 211.16.234.154 80 GET /cgi-bin/FormMail.cgi email=rockstar@mail.com&realname=rockstar@mail.com&recipient=Hotspices4u@aol.com&subject=altba.com/cgi-bin/FormMail.cgi 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-30 00:12:00 193.130.235.198 - 211.16.234.154 80 GET /cgi-bin/formmail.cgi email=rockstar@mail.com&realname=rockstar@mail.com&recipient=Hotspices4u@aol.com&subject=altba.com/cgi-bin/formmail.cgi 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-30 00:12:00 193.130.235.198 - 211.16.234.154 80 GET /cgi-bin/formmail.pl email=rockstar@mail.com&realname=rockstar@mail.com&recipient=Hotspices4u@aol.com&subject=altba.com/cgi-bin/formmail.pl 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
出所の IP アドレスや送信先のメールアドレスは違っていますが、アクセスのパターンは全く同じです (順番は前後していますが、タイムスタンプが同じなので、たぶん同時に 4セッション張っているのでしょう)。
何かそういうツールがあるのかしら……。rockstar@mail.com で検索してみると、FormMail hall of shame (www.softwolves.pp.se) なんてのが出てきますね。
※"hall of shame" というのは "hall of fame" をもじった表現で、訳すと「恥の殿堂」くらいでしょうか
- 「formmail.cgi が大人気」にコメントを書く
formmail.cgi で 204
formmail.cgi へのアタックで帯域を使うのももったいないので、formmail.cgi を実際に作って 204 を返すようにしてみました。サーバ内部の負荷は若干上がるかもしれませんが、帯域の負荷は下がるはず。
※というか、そのツールが 204 応答を認識できるのかどうかに興味があります。:-)
応答する前に sleep(180) とか入れて意地悪してやろうかとも思いましたが、さすがにそれはやめました。
- 前(古い): 2003年4月29日(Tuesday)のえび日記
- 次(新しい): 2003年5月1日(Thursday)のえび日記
