水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2003年のえび日記 > 2003年4月 > 2003年4月30日(水曜日)

2003年4月30日(水曜日)

formmail.cgi が大人気

formmail.cgi に対して全く同じようなアクセスパターンでアタックしているログが。

2003-04-29 20:07:20 64.66.0.65 - 211.16.234.154 80 GET /cgi-bin/formmail.pl email=rockstar@mail.com&subject=altba.com/cgi-bin/formmail.pl&message=rockstar&recipient=scam4202003@yahoo.com 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-29 20:07:20 64.66.0.65 - 211.16.234.154 80 GET /cgi-bin/formmail.cgi email=rockstar@mail.com&subject=altba.com/cgi-bin/formmail.cgi&message=rockstar&recipient=scam4202003@yahoo.com 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-29 20:07:20 64.66.0.65 - 211.16.234.154 80 GET /cgi-bin/FormMail.cgi email=rockstar@mail.com&subject=altba.com/cgi-bin/FormMail.cgi&message=rockstar&recipient=scam4202003@yahoo.com 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-29 20:07:20 64.66.0.65 - 211.16.234.154 80 GET /cgi-bin/FormMail.pl email=rockstar@mail.com&subject=altba.com/cgi-bin/FormMail.pl&message=rockstar&recipient=scam4202003@yahoo.com 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -

以上がその1。以下がその2。

2003-04-30 00:12:00 193.130.235.198 - 211.16.234.154 80 GET /cgi-bin/FormMail.pl email=rockstar@mail.com&realname=rockstar@mail.com&recipient=Hotspices4u@aol.com&subject=altba.com/cgi-bin/FormMail.pl 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-30 00:12:00 193.130.235.198 - 211.16.234.154 80 GET /cgi-bin/FormMail.cgi email=rockstar@mail.com&realname=rockstar@mail.com&recipient=Hotspices4u@aol.com&subject=altba.com/cgi-bin/FormMail.cgi 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-30 00:12:00 193.130.235.198 - 211.16.234.154 80 GET /cgi-bin/formmail.cgi email=rockstar@mail.com&realname=rockstar@mail.com&recipient=Hotspices4u@aol.com&subject=altba.com/cgi-bin/formmail.cgi 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -
2003-04-30 00:12:00 193.130.235.198 - 211.16.234.154 80 GET /cgi-bin/formmail.pl email=rockstar@mail.com&realname=rockstar@mail.com&recipient=Hotspices4u@aol.com&subject=altba.com/cgi-bin/formmail.pl 404 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) -

出所の IP アドレスや送信先のメールアドレスは違っていますが、アクセスのパターンは全く同じです (順番は前後していますが、タイムスタンプが同じなので、たぶん同時に 4セッション張っているのでしょう)。

何かそういうツールがあるのかしら……。rockstar@mail.com で検索してみると、FormMail hall of shame (www.softwolves.pp.se) なんてのが出てきますね。

※"hall of shame" というのは "hall of fame" をもじった表現で、訳すと「恥の殿堂」くらいでしょうか

関連する話題: Web / セキュリティ / httpd / IIS / サーバ / altba.com

formmail.cgi で 204

formmail.cgi へのアタックで帯域を使うのももったいないので、formmail.cgi を実際に作って 204 を返すようにしてみました。サーバ内部の負荷は若干上がるかもしれませんが、帯域の負荷は下がるはず。

※というか、そのツールが 204 応答を認識できるのかどうかに興味があります。:-)

応答する前に sleep(180) とか入れて意地悪してやろうかとも思いましたが、さすがにそれはやめました。

関連する話題: Web / セキュリティ / httpd / IIS / サーバ / altba.com

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチ体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト