MRTG のネットワークトラヒックに、大量の通信が確認された。 1/17の10時~12時頃。syslog は普通だったけど、WWW サーバの access.log に下記のようなバッファオーバーフロー狙いのような"???"による埋め草の 入った URL が指定されている。 アクセス履歴の時間帯からすると、トラヒックの原因はコレ…
86.61.6.201 - - [17/Jan/2008:11:36:11 +0900] "GET /pukiwiki/index.php ?plugin=related&page=????????\xb7???????????????????????????????????? ???????????????????????????????????????????????????????????????????? ?????????\xc71?????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????\xa8E???? ???????????????????????????????????????????????????????????????????? ?????????????????????????????????????????\xc4 HTTP/1.1" 200 24221 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
86.61.6.201は、スロベニアだってさ。
pukiwiki のバージョンは、最新だし、ひとまず静観か…