いきなり遅くなったNASですが、ちょっとググってみるとファームウェアをアップすると速度が落ちるようです。上げた覚えはないのですがバージョンを確認してみると評判の悪い6.4.xとなっていました。ログによると上げたのは3/20です。
覚えがないのですがコンソールにログインした気はします。原因はこのアップグレードのような気がするので、ちょっといじってみます。
電脳系 一覧
先般部屋の模様替えをしてだいぶ快適になったのですが、NAS・RN102にある動画をPCで再生するとミョーにカクカクします。ちょいとNASの速度を調べてみると驚愕の遅さとなっていました。
元々70MBPS程度はあったはずなのですが、1/2程度まで落ち込んでいます。そりゃカクカクしてもおかしくないわなぁ。
模様替えの際にHUBを入替えたのですが、コレが原因でしょうか?ちょいと調べてみます。
ココのトコ夜の席が続いておなか一杯であります。年度がわりなので致し方ないのですが、4月一杯までほぼ連日....日本人ってどうしてこうも夜の席が好きなのかなぁ。
さて、細やかなモンですがちょいと諭吉君3人ほどの買い物をしてみました。
ええと、コレだけじゃ判りませんね。買ったのはディスプレイの両側にあるスピーカー、NS-B330MBであります。ホントはサラウンドのフロントとして使おうと思ったのですが、思いのほか大きくてオーディオ側とAV側に分けて使うコトとしました。ハイレゾ音源なんてないのですがハイレゾ対応と言われるスピーカーであり、空気感がどうのというのはそれ程感じませんが音像がハッキリしていて音にもクセが無く、ボーカルモノも聴きやすいスピーカーであります。さすがに売れ筋のZENSOR1あたりを意識したスピーカーですな。いい買い物しました。
日によって数は違えど、コメントを送りつけようとスパムロボットがやってきます。ちなみに今朝4:30から23:00までの間に"POST"されたのは計89回に上りますが、お陰さまでMTに書き込まれるコトはありません。ウクライナからの攻撃は依然としてあるのですが、ダミーhtmlを設置したら1セット6回POSTが4回POSTに減りました。それでもPOSTが多いのは米国からの攻撃が増えたせいであります。一例がこんなカンジ。
[10/Jun/2015:13:44:45 +0900] "GET /2015/0515_163000.html HTTP/1.1" 200 39233 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" [10/Jun/2015:13:44:48 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 404 2275 "http://rail.lazybose.net/2015/0515_163000.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
cgiを叩いているので対策が破られたか、と思ったのですがよく見るとcgi名がデフォルトのままのcgi名決め打ちのロボットのようで、当然ながら404エラーを返しています。同一アドレスから異なるエントリーに続々とPOSTしていてどうにもうざったらしいのですが、IPを禁止してもどうせ変えてくるでしょうから諦めるしかないかと。いやまぁごく希にですが外国からもマトモなアクセスがあったりするので、外国のアクセスを遮断するワケにも行かないのですよ。ま、実害はないのでこれ以上深追いはしませんがね。
実は対策としては完璧ではなくて、今のままだとコメントプレビューされると頂いたコメントをロストしてしまうのでした。このあたりの対策を完全にすれば、ひとまずスパム対策が一段落でしょうか。そのうち手を入れますよ。
スパムメールロボットがやって来る頻度は日によってだいぶ異なるようです。6/3は3回、6/4は1回でしたが、今日は23時前の時点で27回もやって来ました。中でもウクライナから結構しつこくアクセス頂いてます。
ちょっと一例を。
[05/Jun/2015:06:04:10 +0900] "GET /2015/06/032314.html HTTP/1.0" 200 34204 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0" [05/Jun/2015:06:04:10 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0" [05/Jun/2015:06:04:11 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0" [05/Jun/2015:06:04:42 +0900] "GET /2015/06/032314.html HTTP/1.1" 200 34204 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0" [05/Jun/2015:06:04:57 +0900] "GET /2015/06/032314.html HTTP/1.0" 200 34204 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [05/Jun/2015:06:04:58 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [05/Jun/2015:06:04:58 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [05/Jun/2015:06:05:10 +0900] "GET /2015/06/032314.html HTTP/1.0" 200 34204 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [05/Jun/2015:06:05:10 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [05/Jun/2015:06:05:11 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [05/Jun/2015:06:05:26 +0900] "GET /2015/06/032314.html HTTP/1.1" 200 34204 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0" [05/Jun/2015:06:05:33 +0900] "GET /2015/06/032314.html HTTP/1.1" 200 34204 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0" [05/Jun/2015:06:14:38 +0900] "GET /2015/06/032314.html HTTP/1.0" 200 34204 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 YaBrowser/15.2.2214.3645 Safari/537.36" [05/Jun/2015:06:14:38 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 YaBrowser/15.2.2214.3645 Safari/537.36" [05/Jun/2015:06:14:39 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 YaBrowser/15.2.2214.3645 Safari/537.36" [05/Jun/2015:06:14:49 +0900] "GET /2015/06/032314.html HTTP/1.0" 200 34204 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36" [05/Jun/2015:06:14:49 +0900] "GET /2015/06/032314.html HTTP/1.0" 200 34204 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [05/Jun/2015:06:14:49 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36" [05/Jun/2015:06:14:50 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36" [05/Jun/2015:06:14:54 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [05/Jun/2015:06:14:54 +0900] "POST /nospam.html HTTP/1.0" 404 2275 "http://rail.lazybose.net/2015/06/032314.html" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [05/Jun/2015:06:15:01 +0900] "GET /2015/06/032314.html HTTP/1.1" 200 34204 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0" [05/Jun/2015:06:15:01 +0900] "GET /2015/06/032314.html HTTP/1.1" 200 34204 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0" [05/Jun/2015:06:15:09 +0900] "GET /2015/06/032314.html HTTP/1.1" 200 34204 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0"
総てウクライナからやって来たスパムロボットで、1分そこそこの間に6回POSTしています。10分置いて再度6回POST、コレがもう1セットあってウクライナだけで24回のPOSTとなっています。コレにGET/POSTのシンプルなロボットが散発で3回、計27回のPOSTです。
おかげさまで総て偽アドレスに誘導されて404エラーとなっておりサーバーの負荷にはならないと思うのですが、逆に404エラーを返すので何回もリトライするのではないかと思い始めました。というワケで実際にページを作ってみました。
コレでステータスコードは404ではなく200を返しますから、ロボットが書き込めたと判断してリトライが減るかも知れません。
どうなるか判りませんが、ちょっと楽しい実験君ですよ。
昨日ご紹介したコメントcgiを偽装してスパムロボットからの攻撃をかわす方法ですが、どうやら効いているみたいです。本日0時からコレを書いている23時までの間に、22回POSTされましたが総て偽装アドレスである"nospam.html"に書き込もうとしています。ログはこんなカンジで、結構気持ちよく釣られてくれています。
[02/Jun/2015:00:55:38 +0900] "GET / HTTP/1.0" 200 44134 "http://rail.lazybose.net/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36" [02/Jun/2015:00:55:40 +0900] "GET /2011/11/182124.html HTTP/1.1" 200 43645 "http://rail.lazybose.net/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36" [02/Jun/2015:00:55:41 +0900] "GET /mt.js HTTP/1.1" 404 2275 "http://rail.lazybose.net/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36" [02/Jun/2015:00:55:42 +0900] "POST /nospam.html HTTP/1.1" 404 2275 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
アメリカLA付近からのスパムですがほぼ同じパターン・UAでネバダ付近からのスパムもあったりして、同じプログラムを使っていると思われます。しかし22回中21回はファイントラックの線路間隔を扱ったhttp://rail.lazybose.net/2011/11/182124.htmlに書き込もうとしているのですが、URLが出回っているというコトなのでしょうか?
ちょっと気になるのはコメントcgi名が書かれた"mt.js"を探りに行っているコトです。ワタシの使っているテンプレートはルートにmt.jsを置いていないために見つけられずにすんでいるようですが、もしmt.jsを見つけられたらちょっとまずいですね。とはいえ、対策はよくワカランし....今のうちから調べておくかな。
残りの1回は書き込もうとしているエントリーが異なりますから違うプログラムを使っている可能性があります。アクセス元は中国で、こんなログです。
[02/Jun/2015:12:37:50 +0900] "GET /2013/01/072215.html HTTP/1.1" 200 35536 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" [02/Jun/2015:12:37:50 +0900] "POST /nospam.html HTTP/1.1" 404 2275 "http://rail.lazybose.net/2013/01/072215.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0
いずれにしても誘導先はcgiではありませんからサーバーの負荷にはならないはずで、多少POSTを投げられても問題にならないはずで、相当効果的なスパム対策だと思われます。
もう少し様子を見てから、スパム対策をまとめておきましょうか。
スパムプログラムがコメント用cgi決め打ちで叩きに来ているのではないかという想定のもと、先日コメントcgiの名前を変えるスパム対策を施してみました。数日経ってログを確認してみました。2日間で13回cgiを叩かれていますが、同じIPアドレスから集中してPOSTされているアクセスを抜き出してみました。
[31/May/2015:03:45:43 +0900] "GET /2011/11/182124.html HTTP/1.0" 200 45788 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0" [31/May/2015:03:45:43 +0900] "GET /2011/11/182124.html HTTP/1.0" 200 45788 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36 OPR/28.0.1750.48" [31/May/2015:03:45:43 +0900] "GET /2011/11/182124.html HTTP/1.0" 200 45788 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [31/May/2015:03:45:44 +0900] "POST /mt611/comm.cgi HTTP/1.0" 200 31772 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0" [31/May/2015:03:45:44 +0900] "POST /mt611/comm.cgi HTTP/1.0" 200 31772 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36 OPR/28.0.1750.48" [31/May/2015:03:45:45 +0900] "POST /mt611/comm.cgi HTTP/1.0" 200 31772 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [31/May/2015:03:46:13 +0900] "GET /2011/11/182124.html HTTP/1.1" 200 45788 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0" [31/May/2015:03:55:37 +0900] "GET /2011/11/182124.html HTTP/1.0" 200 45788 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36" [31/May/2015:03:55:38 +0900] "POST /mt611/comm.cgi HTTP/1.0" 200 31772 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36" [31/May/2015:03:55:39 +0900] "GET /2011/11/182124.html HTTP/1.0" 200 45788 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36 OPR/28.0.1750.48" [31/May/2015:03:55:41 +0900] "POST /mt611/comm.cgi HTTP/1.0" 200 31772 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36 OPR/28.0.1750.48" [31/May/2015:03:55:44 +0900] "GET /2011/11/182124.html HTTP/1.0" 200 45788 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [31/May/2015:03:55:46 +0900] "POST /mt611/comm.cgi HTTP/1.0" 200 31772 "http://rail.lazybose.net/2011/11/182124.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" [31/May/2015:03:56:13 +0900] "GET /2011/11/182124.html HTTP/1.1" 200 45788 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0" [31/May/2015:03:56:28 +0900] "GET /2011/11/182124.html HTTP/1.1" 200 45788 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0" [31/May/2015:03:56:34 +0900] "GET /2011/11/182124.html HTTP/1.1" 200 45788 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0"
ウクライナからやってきたスパムプログラムのようですが、よく見ると1つのエントリーに対してOS情報とブラウザ情報を偽装して3回アクセスし、コメントcgiも3回叩いています。少し時間を置いてアクセスしてはcgiを叩くのを3回繰り返しています。どうも変更したコメントcgi名をアッサリと認識しているようで、MTのスパム対策として古くから言われている「コメントcgi名を変える」というのは今や対策としては役に立たないようです。
となると別の対策が必要ですね。ググってみると色々と試している方がおられるのですが、中でも効果が高そうな方法を見つけ、早速取り入れてみました。一応コメントも書けるようですが、若干いじったりすると書けなくなったりもするかも知れません。コレで少し様子を見るコトにしますが....もう終わりにしたいんだがな。
コメントアンカーを消して減ったものの、まだcgiを叩きに来るスパムがいます。もちろんMT-Keystrokesのお陰でスパムコメントを書き込まれるコトはありませんが、アクセスログはこんなカンジ。
[26/May/2015:16:03:37 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36" [26/May/2015:16:03:37 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0" [26/May/2015:16:03:38 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 YaBrowser/14.10.2062.12061 Safari/537.36" [26/May/2015:16:03:38 +0900] "POST /mt611/mt-comments.cgi HTTP/1.0" 200 30949 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36" [26/May/2015:16:03:39 +0900] "POST /mt611/mt-comments.cgi HTTP/1.0" 200 30949 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0" [26/May/2015:16:03:40 +0900] "POST /mt611/mt-comments.cgi HTTP/1.0" 200 30949 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 YaBrowser/14.10.2062.12061 Safari/537.36" [26/May/2015:16:03:41 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0"
ちなみに送信元はウクライナ、プログラムが調べているとはいえ極東のこんな小さなブログまでご苦労様ですね。前回の中国産と異なりアンカーを探しておらずにダイレクトにコメントcgiを叩きに来ています。というコトはコメントcgiを決め打ちで叩いていると思われます。ワタシはインストールしたままのcgi名で使っていますから、バレるのも致し方ないですね。
というワケで、対策してみます。
アクセス数も大して多くないこのブログでも、相当数のスパムメールがやってきます。以前.htaccessでリファラーがこのブログでないホストからコメントcgiを叩けないようにしておきました。コレでだいぶスパムは減るのですが、最近はリファラーを偽ってアクセスするロボットも多いようで、.htaccessだけの対策では1日に50程度のスパムメールがやってきます。
というワケでMT-KeystrokesとNotJapaneseLookupを併用してスパムコメントは来なくなりました。
コレでめでたしめでたし....というのは表面上のハナシで、レンタルサーバーからapacheのログをダウンロードしてみると裏では執拗な攻撃を受けてるコトがわかります。ちなみにIPアドレスは消していますがすべて同一IPで、whoisで調べると送信元は中国です。
[23/May/2015:11:54:18 +0900] "GET / HTTP/1.1" 200 41426 "-" [23/May/2015:11:54:18 +0900] "GET /2015/0520_120000.html HTTP/1.1" 200 38552 "http://rail.lazybose.net/2015/0520_120000.html#comments" [23/May/2015:11:54:19 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/0520_120000.html#comments" [23/May/2015:11:54:19 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31568 "http://rail.lazybose.net/2015/0520_120000.html" [23/May/2015:11:55:10 +0900] "GET / HTTP/1.1" 200 41426 "-" [23/May/2015:11:55:11 +0900] "GET /2015/0519_120000.html HTTP/1.1" 200 39439 "http://rail.lazybose.net/2015/0519_120000.html#comments" [23/May/2015:11:55:12 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/0519_120000.html#comments" [23/May/2015:11:55:13 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/0519_120000.html" [23/May/2015:11:56:16 +0900] "GET / HTTP/1.1" 200 41426 "-" [23/May/2015:11:56:16 +0900] "GET /2015/0517_120000.html HTTP/1.1" 200 38551 "http://rail.lazybose.net/2015/0517_120000.html#comments" [23/May/2015:11:56:17 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/0517_120000.html#comments" [23/May/2015:11:56:18 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/0517_120000.html" [23/May/2015:11:57:24 +0900] "GET / HTTP/1.1" 200 40992 "-" [23/May/2015:11:57:25 +0900] "GET /2015/05/191200.html HTTP/1.1" 200 39050 "http://rail.lazybose.net/2015/05/191200.html#comments" [23/May/2015:11:57:26 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/191200.html#comments" [23/May/2015:11:57:27 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/05/191200.html" [23/May/2015:11:58:38 +0900] "GET / HTTP/1.1" 200 40992 "-" [23/May/2015:11:58:42 +0900] "GET /2015/05/181200.html HTTP/1.1" 200 38546 "http://rail.lazybose.net/2015/05/181200.html#comments" [23/May/2015:11:58:43 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/181200.html#comments" [23/May/2015:11:58:47 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/05/181200.html" [23/May/2015:11:59:49 +0900] "GET / HTTP/1.1" 200 40992 "-" [23/May/2015:11:59:50 +0900] "GET /2015/05/222218.html HTTP/1.1" 200 35915 "http://rail.lazybose.net/2015/05/222218.html#comments" [23/May/2015:11:59:50 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/222218.html#comments" [23/May/2015:11:59:52 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31570 "http://rail.lazybose.net/2015/05/222218.html" [23/May/2015:12:01:04 +0900] "GET / HTTP/1.1" 200 40992 "-" [23/May/2015:12:01:05 +0900] "GET /2015/05/191200.html HTTP/1.1" 200 39050 "http://rail.lazybose.net/2015/05/191200.html#comments" [23/May/2015:12:01:06 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/191200.html#comments" [23/May/2015:12:01:06 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31234 "http://rail.lazybose.net/2015/05/191200.html" [23/May/2015:12:02:11 +0900] "GET / HTTP/1.1" 200 40992 "-" [23/May/2015:12:02:16 +0900] "GET /2015/05/201200.html HTTP/1.1" 200 38163 "http://rail.lazybose.net/2015/05/201200.html#comments" [23/May/2015:12:02:17 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/201200.html#comments" [23/May/2015:12:02:18 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31262 "http://rail.lazybose.net/2015/05/201200.html" [23/May/2015:12:03:14 +0900] "GET / HTTP/1.1" 200 40992 "-" [23/May/2015:12:03:22 +0900] "GET /2015/05/191200.html HTTP/1.1" 200 39050 "http://rail.lazybose.net/2015/05/191200.html#comments" [23/May/2015:12:03:23 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/191200.html#comments" [23/May/2015:12:03:24 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31234 "http://rail.lazybose.net/2015/05/191200.html" [23/May/2015:12:04:24 +0900] "GET / HTTP/1.1" 200 40992 "-" [23/May/2015:12:04:25 +0900] "GET /2015/05/201200.html HTTP/1.1" 200 38163 "http://rail.lazybose.net/2015/05/201200.html#comments" [23/May/2015:12:04:26 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/201200.html#comments" [23/May/2015:12:04:28 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31262 "http://rail.lazybose.net/2015/05/201200.html"
このブログはトップページにもほぼ確実に画像ファイルがありますから、一般的なアクセスだと接続後に画像ファイルへのアクセスもあるのですが、このアクセスでは画像ファイルに一切アクセスせず一目散に記事ファイルからコメント部分に飛んでいます。この点からこのアクセスはロボット型のアクセスであると推測しています。
時刻のあとのGET/POSTが当ブログに対するコマンドで、読み込む設定にしてあるmt.jsにアクセスした後すぐにPOSTしています。わずか10分の間に10回コメントcgiを呼び出しているコトからも手動では出来ない技ですね。1つのPOSTがPOST含めて4つのアクセスからなるコトは他のロボットでも同じで、IPと時刻だけが異なるPOSTが1日に10件程度あります。このアクセスを見ていてちょっとだけ気付きました。
もう総て修正したと思っていたのですが、一部サイトにpingが飛んでいませんでした。検索サイトには飛んでいるようなのですがrssリーダーが更新されないので不思議に思っていたら、rssというかatomの位置が変わってました。全く手が掛かるなぁ。
とりあえずコレで終わりにしたいところですが、まだありそうで怖いです。しかしマッピングくらい統一しても良さそうなんだがな。
ま、タダでテンプレート使わせてもらっているので文句言えませんがね。
