2011年10月15日(土曜日)
吹田市立図書館を襲った謎の「サイバー攻撃」の報告書
公開: 2011年10月17日1時35分頃
「吹田市立図書館、謎の「サイバー攻撃」を受ける?」という話がありましたが、カーリルの作者の方がこんな資料を公開されていますね。
- 吹田市立図書館から回線事業者宛に送信されたネットワークのabuse 報告(PDF) (dl.dropbox.com)
なかなか興味深い内容がちらほらと。
※吹田市立図書館へのカーリルのアクセスは同時5アクセスまでに制御されていた
※ユーザーエージェントにはcalil.jp(libcheck)の表示あり
User-Agentにはカーリルのドメインが明記されていたそうで。これだけはっきり書いてあれば何の目的でアクセスに来たのか分かりそうなものですが……。あるいは、そもそもログにUser-Agentを残していなかったのでしょうか。
13:10
原因は特定できないが、ゴミがたまっていて、レスポンスが溜まっている。一度、サーバーを落としてリセットする。通常状態
に復帰。
ゴミがたまっていたというのは何なのでしょうね。詳しくは分かりませんが、何かが貯まっていってしまうような何らかの不具合があったということのように思えます。
17:00
F社、担当者現状報告。
該当IPアドレス:202.212.177.193
中継プロバイダー:NTTPC COMMUNICATIONS 岐阜
手法:HTTP GET構文で、ISBN番号で検索
「HTTP GET構文で、ISBN番号で検索」とまで分かっているので、つまりログを見てアクセスのパターンを見ているはずです。そこまで見ていれば、クローラによるアクセスだということは分かりそうなものですが。いったいどうして攻撃と判断したのでしょうね。
- 「吹田市立図書館を襲った謎の「サイバー攻撃」の報告書」にコメントを書く
関連する話題: Web / セキュリティ / 岡崎市立中央図書館事件 / librahack
- 前(古い): 2011年10月14日(Friday)のえび日記
- 次(新しい): 2011年10月16日(Sunday)のえび日記
