水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 吹田市立図書館を襲った謎の「サイバー攻撃」の報告書

吹田市立図書館を襲った謎の「サイバー攻撃」の報告書

2011年10月15日(土曜日)

吹田市立図書館を襲った謎の「サイバー攻撃」の報告書

公開: 2011年10月17日1時35分頃

吹田市立図書館、謎の「サイバー攻撃」を受ける?」という話がありましたが、カーリルの作者の方がこんな資料を公開されていますね。

なかなか興味深い内容がちらほらと。

※吹田市立図書館へのカーリルのアクセスは同時5アクセスまでに制御されていた

※ユーザーエージェントにはcalil.jp(libcheck)の表示あり

User-Agentにはカーリルのドメインが明記されていたそうで。これだけはっきり書いてあれば何の目的でアクセスに来たのか分かりそうなものですが……。あるいは、そもそもログにUser-Agentを残していなかったのでしょうか。

13:10

原因は特定できないが、ゴミがたまっていて、レスポンスが溜まっている。一度、サーバーを落としてリセットする。通常状態

に復帰。

ゴミがたまっていたというのは何なのでしょうね。詳しくは分かりませんが、何かが貯まっていってしまうような何らかの不具合があったということのように思えます。

17:00

F社、担当者現状報告。

該当IPアドレス:202.212.177.193

中継プロバイダー:NTTPC COMMUNICATIONS 岐阜

手法:HTTP GET構文で、ISBN番号で検索

「HTTP GET構文で、ISBN番号で検索」とまで分かっているので、つまりログを見てアクセスのパターンを見ているはずです。そこまで見ていれば、クローラによるアクセスだということは分かりそうなものですが。いったいどうして攻撃と判断したのでしょうね。

関連する話題: Web / セキュリティ / 岡崎市立中央図書館事件 / librahack

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト