「コンピュータ」カテゴリーアーカイブ

今日の４時位から MRTG のモニタで、ネットワーク速度・CPU負荷などに軒並み 異常なトラヒックが入っている。top でプロセスを見ると、Web サーバの負荷が 見えた。アクセス履歴をみると、以下のようなアクセスがずーっと続いている。

219.165.234.137 - - [27/Jun/2006:22:47:58 +0900]
"POST /~mitsuki/diary/index.cgi HTTP/1.0" 200 12319
"http://tsaitoh.net/~mitsuki/diary/index.cgi"
"Mozilla/4.0 (compatible; MSIE 4.0; Windows NT)"
219.165.234.137 - - [27/Jun/2006:22:48:01 +0900]
"POST /~mitsuki/diary/index.cgi HTTP/1.0" 200 12319
"http://tsaitoh.net/~mitsuki/diary/index.cgi"
"Mozilla/4.0 (compatible; MSIE 4.0; Windows NT)"
219.165.234.137 - - [27/Jun/2006:22:48:03 +0900]
"POST /~mitsuki/diary/index.cgi HTTP/1.0" 200 12319
"http://tsaitoh.net/~mitsuki/diary/index.cgi"
"Mozilla/4.0 (compatible; MSIE 4.0; Windows NT)"
219.165.234.137 - - [27/Jun/2006:22:48:04 +0900]
"POST /~mitsuki/diary/index.cgi HTTP/1.0" 200 12319
"http://tsaitoh.net/~mitsuki/diary/?200506#200506170200506170200506080#200506180"
"Mozilla/4.0 (compatible; MSIE 4.0; Windows NT)"
219.165.234.137 - - [27/Jun/2006:22:48:05 +0900]
"POST /~mitsuki/diary/index.cgi HTTP/1.0" 200 12319
"http://tsaitoh.net/~mitsuki/diary/index.cgi"
"Mozilla/4.0 (compatible; MSIE 4.0; Windows NT)"
219.165.234.137 - - [27/Jun/2006:22:48:05 +0900]
"GET /~mitsuki/diary/?200506#200506170200506170200506080200506180200506300 HTTP/1.0" 200 12764
"http://tsaitoh.net/~mitsuki/diary/?200506#200506170200506170200506080#200506180"
"Mozilla/4.0 (compatible; MSIE 4.0; Windows NT)"

逆引すると i219-165-234-137.s06.a014.ap.plala.or.jp.

異常アクセス元は、219.165.234.137 からのみ。 逆引結果は、i219-165-234-137.s06.a014.ap.plala.or.jp. 日記のページをクロールしている途中で、相手が暴走しているような雰囲気。 ひとまずは、ルータのアクセスフィルタで 219.165.234.137 だけのアクセス制限を施す。 ページへのアクセスだし、apache 側での制限も考えるが、アクセス履歴書き込み負荷 も残るだろうし、ルータ制限が確実。

UserAgent が MSIE4.0; Windows NT ってなっているが、こんなの残っているのか？

今日は天気も曇なのに、今期最初の『サーバ CPU 温度 66℃越え』の警告が 出ていたが、この負荷の影響も大きいと思われる。

nmap 探査

追記：

相手の探索には、unix では nmap が便利。ということで、

自宅では、ルータでアクセス制限してしまったので、職場のマシンから、nmap を起動する。
$ su
# nmap -v -O 219.165.234.137     (OS判定させてみる)
たいした返答が無い。
パーソナルファイアウォールを使っていれば、返答無しなのもあたりまえ。
# nmap -v -sP 219.165.234.137/24    (同一セグメント内の複数マシンに ping をかける)
ポツポツと返答のあるマシンと返答の無いマシンが混在している。
この雰囲気から、プロバイダが一般ユーザに割り振っている空間のような...

nmap のセグメントを 24 から少しづつ 23,22 と広げていくと、幾つかのマシンから HTTP ポートが開いているのが観測できたので、ブラウザで見てみる。 １つは、 明らかに Apache が動いている。 わざと変な URL を与えてエラーをだすと、
# Apache/1.3.33 Server at kasaisugurutamotsunokonpyuta.local Port 80
との表示。 ２つめは、ルータの認証画面がでる。 他は、画面に何も表示されない。アクセス制限付きのルータであろう。 ということで、219.165.234.137 は、一般ユーザのマシンであり、サーチエンジン系のクローラ では無いと思われる。

雷被害で壊れたTAの交換で、ハードオフで見つけた RTA50i だけど、 極めてマニアックな製品。HUB内蔵でダイヤルアップルータ機能もある。 ルータ機能は、無線LANルータがあるので使わないけど、 LAN側からWeb機能でTAの状態読み込みもできる。 ということで、色々と機能充実。

HUB機能

無線LANのHUBもポートが埋まっていたので、カスケードにつなぎ、遅くて良いPSXをRTA50i側に。 残るポートは地デジ対応STBをつなぐ時に埋まるだろう。

呼び出し電話番号参照

今まで、voiceモデムによる留守電機能で、 音声データを携帯メール用音声データに変換し、自分の携帯メールに転送させていた。 しかし、TAのWeb機能で着信している相手の電話番号が参照できるので、 携帯メールに送る際に、相手電話番号も付けることができる。

(追記)家の留守電相手の電話番号を見て、携帯から相手に電話をすると、 想定外の電話番号なのか、相手を混乱させるみたい。

転送機能

Web 機能で TA の設定も変更しやすい。そこで、voiceモデム機能なども併用し、 必要に応じて自宅宛の電話を、携帯に転送する機能なども追加する。

ママに「面白い機能やろ…」とデモしたら、 『そこまで電話に追いかけられたいの？』と突っ込まれる…
ママからの要望機能は、『職場からの電話は着信拒否』であった。 実装は簡単やけど、『すぐに携帯にかかってくるし、意味無いか…』との反応であった。

DVDローマの休日

法律の解釈はよーわからんけど、私みたいなオードリーファンとしては、 早めに買っとけということか…

最近は LaTeX の出力などは Linux で PS 化して、 最終印刷は Windows 環境がほとんどで気づかなかったが、 GUI 環境で Postscript が表示できなくなっていた。

testing,unstable などと入れ換えていたが、日本語フォントの 表示が変。でもよくよく試すと、stable(sarge) に戻すと 直った。どうやら他の unstable 化によって、gs-esp あたりが、 testing/unstable レベルになっていたみたい。

Debian Backports

部分的に debian/testing を入れていたんだけど、apt-get update すると、 反動で X11 のパッケージが更新せざるえない状況となった。

XFree86 から XOrg に変更になるので、色々と動かなくなると心配したけど、 案の定 X が立ち上がらなくなる。ビデオカードが S3 savage なんて古い カードだからサポート情報も少ない。動かないので悩んでいたが、 実際は OS 再起動をかけたら、簡単に起動したのであった。

• 2006-03-02-testing.pkg